JP2015535417A - 公開鍵を取得するための方法および装置 - Google Patents

公開鍵を取得するための方法および装置 Download PDF

Info

Publication number
JP2015535417A
JP2015535417A JP2015540982A JP2015540982A JP2015535417A JP 2015535417 A JP2015535417 A JP 2015535417A JP 2015540982 A JP2015540982 A JP 2015540982A JP 2015540982 A JP2015540982 A JP 2015540982A JP 2015535417 A JP2015535417 A JP 2015535417A
Authority
JP
Japan
Prior art keywords
local
cbe
certificate
user
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015540982A
Other languages
English (en)
Inventor
▲暁▼宇 ▲ビ▼
▲暁▼宇 ▲ビ▼
怡▲シャン▼ ▲許▼
怡▲シャン▼ ▲許▼
▲ジン▼ ▲陳▼
▲ジン▼ ▲陳▼
春山 熊
春山 熊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2015535417A publication Critical patent/JP2015535417A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/90Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Abstract

本発明の諸実施形態は公開鍵を取得するための方法を開示する。当該方法では、ユーザがローカルCAの公開鍵を当該非ローカルCAの公開鍵および当該非ローカルCAの相互証明書または当該暗黙的な証明書に従って計算するように、ローカルCAが非ローカルCAの相互証明書を取得するか、または、ローカルCBEが非ローカルCAの相互証明書または暗黙的な証明書を取得し、ローカルCAが非ローカルCAの当該取得された相互証明書を送信するか、または、ローカルCBEが当該非ローカルCAの当該取得された相互証明書または暗黙的な証明書をユーザに送信する。暗黙的な証明書が使用されるとき、UEがグローバルCA公開鍵で構成されていない場合にPWSメッセージを検証できないという問題が解決される。

Description

本発明は通信の分野に関し、特に、公開鍵を取得するための方法および装置に関する。
警報配信システム(Public Warning System、PWS)は、人間の生活や資産の損害を引き起こしうる、自然災害または人為的な事故を警告するために使用される警報配信システムである。洪水または台風のような自然災害、または、化学気体漏れ、爆発の脅威、または核の脅威のような人為的な事故の状況において、PWSは、既存のブロードキャスト通信システムを補完する役割を果たす。PWSサービスは通信会社によりユーザに提供される(PWSサービスの具体的な内容は警告通知プロバイダ(warning notification provider)により提供されうる)。何らかの事象が発生したとき、運営者または警告通知プロバイダは警告メッセージ(warning notification)を運営者に対して生成する。運営者はそのネットワークを利用して警告をユーザに送信する。PWS警告メッセージの発行により大衆の混乱が生じるおそれがあるので、セキュリティの要件は高い。PWSのセキュリティ要件に従って、セキュリティ機構は誤った警告通知を防ぎ、PWS警告メッセージの完全性を保護し、PWS警告メッセージの送信源を特定すべきである。
PWS公開警告セキュリティは3GPP標準化組織のSA3グループにおける研究対象となっており、様々な機器メーカが様々なセキュリティ・ソリューションを提案している。証明書に基づくソリューションの前提が、SA3標準の第67カンファレンスで議論されており、具体的なソリューションが第68カンファレンスで議論されており、当該ソリューションはTR33.869で議論されている代替的なPWSセキュリティ・ソリューションの1つとなっている。暗黙な証明書(Implicit certificate)の具体的な方法は以下の通りである。即ち、PWSのセキュア初期ノードの役割を果たすために複数のグローバル認証局(certification authority、CA)が世界中に展開されている。これらのグローバルCAの公開鍵がユーザ機器(User Equipment, UE)内で事前構成される。セル・ブロードキャスト・エンティティが、暗黙な証明書をグローバルCAから定期的に取得し、当該暗黙的な証明書をPWSメッセージのセキュリティ部分として送信する。当該セル・ブロードキャスト・エンティティの公開鍵がCAの公開鍵と当該暗黙的な証明書から計算され、その結果、UEがセル・ブロードキャスト・エンティティの公開鍵を通じてPWSメッセージの署名を検証する。当該方法は以下の通りである。
ステップ1:複数のグローバルCAが世界に展開され、これらのCAの公開鍵がUE内で構成される。
ステップ2:セル・ブロードキャスト・エンティティ(Cell Broadcast Entity、CBE)が定期的に暗黙的な証明書をグローバルCAから取得する。即ち、CAが暗黙的な証明書をCBEに発行する。
ステップ3:公開警告事象が生じたとき、CBEがセル・ブロードキャスト・センタ(Cell Broadcast Centre、CBC)を通じてPWSメッセージを警告の現場にブロードキャストする。当該PWSメッセージは、PWSメッセージとセキュリティ部を含む。当該セキュリティ部は特に、当該PWSメッセージに対するCBEの署名とCAによりCBEに発行された暗黙的な証明書を含む。
PWSメッセージを受信した後、UEは先ず、ローカルに格納されたCAの公開鍵をPWSメッセージ内の暗黙的な証明書と組み合わせて用いてCBEの公開鍵(署名者の公開鍵)を計算し、次いで、CBEの公開鍵によりPWSメッセージの署名を検証して、受信したPWSメッセージが正当な公開警告メッセージであるかどうかを識別する。暗黙的な証明書に基づく解決策の基礎となるものは、グローバルCAの公開鍵がUEに展開され、したがって、PWSメッセージとセキュリティ・メッセージを含むメッセージを受信したとき、UEは事前構成されたCA公開鍵と暗黙的な証明書を用いてCBEの公開鍵を計算してPWSメッセージの署名を検証するというものである。しかし、この解決策の問題点は、グローバルCAが展開されていないネットワークにUEがローミングするとき、または、特定の理由のため、特定の国の特定の運用ネットワークが独自のCAxを使用し、CAxがグローバルCAリストの範囲内にないというシナリオで顕著となる。次に、UEがCAxの情報(CAx公開鍵)で事前構成されていないことがあり、その結果、ローカルにローミングしPWSメッセージを受信した後にUEがPWSメッセージを検証できないという問題が生じる。
本発明の諸実施形態の目的は、UEがローカルCAx公開鍵なしに構成されるシナリオにおいて、どのようにUEがPWSメッセージを検証できるようにするかを解決する、公開鍵を取得するための方法を提供することである。
第1の態様では、ネットワーク要素により、ユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信するステップと、ローカルCAがグローバルCAリストにないかまたはローカルCAが決定されたCAでないとき、グローバルCAリスト内の任意の1つのCAの相互証明書もしくは暗黙的な証明書を取得するか、または、決定されたCAの相互証明書または暗黙的な証明書を取得するステップと、ユーザが、当該相互証明書または当該暗黙的な証明書に従ってローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ネットワーク要素により、取得された相互証明書もしくは暗黙的な証明書を送信するか、または、ネットワーク要素により、取得された相互証明書の情報または暗黙的な証明書の情報をユーザに送信するステップとを含む、公開鍵を取得するための方法を提供する。
第1の態様と組み合わせて、第1の態様の第1の可能な実装方式では、当該方法はさらに、アプリケーション・サーバが、相互証明書もしくは暗黙的な証明書、または相互証明書の情報もしくは暗黙的な証明書の情報をユーザに送信し、ユーザが、当該相互証明書または当該暗黙的な証明書に従ってローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ネットワーク要素により、取得された相互証明書または暗黙的な証明書をアプリケーション・サーバに報告するステップを含む。
第1の態様または第1の態様の第1の可能な実装方式と組み合わせて、第1の態様の第2の可能な実装方式では、当該方法はさらに、ネットワーク要素がローカルCBEの公開鍵またはローカルCAの公開鍵を格納するとき、ユーザが、ローカルCBEによりユーザに送信されたPWSメッセージをローカルCBEの公開鍵またはローカルCAの公開鍵に従って検証するように、ネットワーク要素により、ローカルCBEの公開鍵またはローカルCAの公開鍵をユーザに直接送信するステップを含む。
第1の態様または第1の態様の第1の可能な実装方式または第1の態様の第2の可能な実装方式と組み合わせて、第1の態様の第3の可能な実装方式では、ネットワーク要素はコア・ネットワーク・ノード、CBEまたはCAを含む。コア・ネットワーク・ノードがLTEネットワーク内にあるとき、ネットワーク要素エンティティはMMEであり、UMTSネットワークにあるとき、ネットワーク要素エンティティはSGSNであり、GSM(登録商標)またはGPRSネットワークにあるとき、ネットワーク要素エンティティはMSGまたはSGSNである。
第2の態様では、ユーザにより、グローバルCAリストまたは決定されたCAの情報をネットワーク要素に報告するステップと、ユーザにより、ネットワーク要素が送信した相互証明書もしくは暗黙的な証明書、または相互証明書もしくは暗黙的な証明書の情報を受信し、ローカルCBEがユーザに送信したPWSメッセージを当該相互証明書または当該暗黙的な証明書に従って検証するステップとを含む、公開鍵を取得するための方法を提供する。
第2の態様と組み合わせて、第2の態様の第1の可能な実装方式では、ユーザにより、ネットワーク要素により送信された相互証明書または暗黙的な証明書、または当該相互証明書または当該暗黙的な証明書の情報を受信し、ローカルCBEによりユーザに送信されたPWSメッセージを当該相互証明書または当該暗黙的な証明書に従って検証するステップは特に、ユーザにより、ネットワーク要素が送信した相互証明書、または当該相互証明書の情報を受信し、当該相互証明書および当該相互証明書に対応するグローバルCAにおけるCAの公開鍵に従ってローカルCAの公開鍵を計算し、ローカルCAの計算された公開鍵およびローカルCBEが送信したPWSメッセージ内の暗黙的な証明書に従ってローカルCBEの公開鍵を計算し、ローカルCBEの公開鍵に従って当該PWSメッセージの署名を検証するステップを含む。
第2の態様の第1の可能な実装方式と組み合わせて、第2の態様の第2の可能な実装方式では、ユーザにより、ネットワーク要素により送信された、相互証明書もしくは暗黙的な証明書、または当該相互証明書または当該暗黙的な証明書の情報を受信し、ローカルCBEによりユーザに送信されたPWSメッセージを当該相互証明書または当該暗黙的な証明書に従って検証するステップは特に、ユーザにより、ネットワーク要素が送信した暗黙的な証明書、または当該暗黙的な証明書の情報を受信し、当該暗黙的な証明書および当該暗黙的な証明書に対応するグローバルCAにおけるCAの公開鍵に従ってローカルCBEの公開鍵を計算し、ユーザにより、ローカルCBEが送信したPWSメッセージの署名をローカルCBEの計算された公開鍵に従って検証するステップを含む。
第2の態様と組み合わせて、第2の態様の第3の可能な実装方式では、当該方法はさらに、ユーザにより、ネットワーク要素により送信されたローカルCBEの公開鍵および/またはローカルCAの公開鍵を受信し、ローカルCBEが送信したPWSメッセージをローカルCBEの公開鍵および/またはローカルCAの公開鍵に従って検証するステップを含む。
第2の態様の第4の可能な実装方式と組み合わせて、第2の態様の第5の可能な実装方式では、ユーザにより、ネットワーク要素が送信したローカルCBEの公開鍵および/またはローカルCAの公開鍵を受信し、ローカルCBEが送信したPWSメッセージをローカルCBEの公開鍵またはローカルCAの公開鍵に従って検証するステップは特に、ネットワーク要素が送信したローカルCBEの公開鍵をユーザが受信したとき、ローカルCBEが送信したPWSメッセージをローカルCBEの公開鍵に直接従って検証するステップ、または、ネットワーク要素が送信したローカルCAの公開鍵をユーザが受信するとき、ローカルCAの公開鍵およびローカルCBEが送信したPWSメッセージ内の暗黙的な証明書に従ってローカルCBEの公開鍵を計算し、ローカルCBEが送信したPWSメッセージをローカルCBEの計算された公開鍵に従って検証するステップを含む。
第3の態様では、ユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信するように構成された受信ユニットと、ローカルCAがグローバルCAリストにないかまたはローカルCAが決定されたCAでないとき、グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書を取得するか、または、決定されたCAの相互証明書または暗黙的な証明書を取得するように構成された取得ユニットと、ユーザが、当該相互証明書または当該暗黙的な証明書に従ってローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ネットワーク要素が取得された相互証明書または暗黙的な証明書を送信できるようにするか、または、ネットワーク要素が当該取得された相互証明書の情報または暗黙的な証明書の情報をユーザに送信できるようにするように構成された第1の送信ユニットとを備えたネットワーク要素を提供する。
第3の態様と組み合わせて、第3の態様の第1の可能な実装方式では、ネットワーク要素はさらに報告ユニットを含む。当該報告ユニットは、アプリケーション・サーバが、相互証明書もしくは暗黙的な証明書、または当該相互証明書の情報もしくは当該暗黙的な証明書の情報をユーザに送信し、ユーザが、当該相互証明書または当該暗黙的な証明書に従ってローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ネットワーク要素が、取得された相互証明書または暗黙的な証明書をアプリケーション・サーバに報告できるようにするように構成される。
第3の態様または第3の態様の第1の可能な実装方式と組み合わせて、第3の態様の第2の可能な実装方式では、ネットワーク要素はさらには第2の送信ユニットを備える。当該第2の送信ユニットは、ネットワーク要素がローカルCBEの公開鍵またはローカルCAの公開鍵を格納するとき、ユーザが、ローカルCBEによりユーザに送信されたPWSメッセージをローカルCBEの公開鍵またはローカルCAの公開鍵に従って検証するように、ネットワーク要素がローカルCBEの公開鍵またはローカルCAの公開鍵をユーザに直接送信できるようにするように構成される。
第3の態様の第2の可能な実装方式と組み合わせて、第3の態様の第3の可能な実装方式では、ネットワーク要素はコア・ネットワーク・ノード、CBEまたはCAを含む。コア・ネットワーク・ノードがLTEネットワーク内にあるとき、ネットワーク要素エンティティはMMEであり、UMTSネットワークにあるとき、ネットワーク要素エンティティはSGSNであり、GSM(登録商標)またはGPRSネットワークにあるとき、ネットワーク要素エンティティはMSGまたはSGSNである。
第4の態様では、ユーザがグローバルCAリストまたは決定されたCAの情報をネットワーク要素に報告できるようにするように構成された情報報告ユニットと、ユーザが、ネットワーク要素が送信した、相互証明書もしくは暗黙的な証明書、または相互証明書もしくは暗黙的な証明書の情報を受信し、ローカルCBEがユーザに送信したPWSメッセージを当該相互証明書または当該暗黙的な証明書に従って検証できるようにするように構成された受信検証ユニットとを備える端末装置を提供する。
第4の態様と組み合わせて、第4の態様の第1の可能な実装方式では、当該受信検証ユニットは第1の受信検証ユニットを備える。当該第1の受信検証ユニットは、ユーザが、ネットワーク要素が送信した相互証明書、または当該相互証明書の情報を受信し、当該相互証明書および当該相互証明書に対応するグローバルCAにおけるCAの公開鍵に従ってローカルCAの公開鍵を計算し、ローカルCAの計算された公開鍵およびローカルCBEが送信したPWSメッセージ内の暗黙的な証明書に従ってローカルCBEの公開鍵を計算し、ローカルCBEの公開鍵に従って当該PWSメッセージの署名を検証できるようにするように構成される。
第4の態様の第1の可能な実装方式と組み合わせて、第4の態様の第2の可能な実装方式では、当該受信検証ユニットは第2の受信検証ユニットを備える。当該第2の受信検証ユニットは、ユーザが、ネットワーク要素が送信した暗黙的な証明書、または当該暗黙的な証明書の情報を受信し、当該暗黙的な証明書および当該暗黙的な証明書に対応するグローバルCAにおけるCAの公開鍵に従ってローカルCBEの公開鍵を計算し、ローカルCBEが送信したPWSメッセージの署名をローカルCBEの計算された公開鍵に従って検証できるようにするように構成される。
第4の態様の第2の可能な実装方式と組み合わせて、第4の態様の第3の可能な実装方式では、当該端末装置はさらには第3の受信検証ユニットを備える。当該第3の受信検証ユニットは、ユーザが、ネットワーク要素により送信されたローカルCBEの公開鍵および/またはローカルCAの公開鍵を受信し、ローカルCBEが送信したPWSメッセージをローカルCBEの公開鍵および/またはローカルCAの公開鍵に従って検証できるようにするように構成される。
第4の態様の第4の可能な実装方式と組み合わせて、第4の態様の第5の可能な実装方式では、当該第3の受信検証ユニットは、ネットワーク要素が送信したローカルCBEの公開鍵をユーザが受信したとき、ローカルCBEが送信したPWSメッセージをローカルCBEの公開鍵に直接従って検証するか、または、ネットワーク要素が送信したローカルCAの公開鍵をユーザが受信するとき、ローカルCAの公開鍵およびローカルCBEが送信したPWSメッセージ内の暗黙的な証明書に従ってローカルCBEの公開鍵を計算し、ローカルCBEが送信したPWSメッセージをローカルCBEの計算された公開鍵に従って検証するように構成される。
第5の態様では、ユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信するように構成された受信ユニットと、ローカルCAがグローバルCAリストにないかまたはローカルCAが決定されたCAでないとき、グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書を取得するか、または、当該決定されたCAの相互証明書または暗黙的な証明書を取得するように構成された取得ユニットと、ユーザが、当該相互証明書または当該暗黙的な証明書に従ってローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ネットワーク要素が、取得された相互証明書または暗黙的な証明書を送信するか、または、ネットワーク要素が当該取得された相互証明書の情報または当該暗黙的な証明書の情報をユーザに送信できるようにするように構成された第1の送信ユニットとを備えたネットワーク要素を提供する。
第5の態様と組み合わせて、第5の態様の第1の可能な実装方式では、ネットワーク要素はプロセッサ、通信インタフェース、メモリおよびバスを備える。当該プロセッサ、通信インタフェースおよびメモリは当該バスを通じて相互通信を実現し、当該通信インタフェースは他のネットワーク要素装置と通信するように構成され、当該プロセッサはプログラムを実行するように構成され、当該メモリは当該プログラムを格納するように構成される。当該プログラムは、ユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信し、ローカルCAがグローバルCAリストにないかまたはローカルCAが決定されたCAでないとき、グローバルCAリスト内の任意の1つのCAの相互証明書もしくは暗黙的な証明書を取得するか、または、当該決定されたCAの相互証明書または暗黙的な証明書を取得し、ユーザが、当該相互証明書または当該暗黙的な証明書に従ってローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ネットワーク要素により、取得された相互証明書もしくは暗黙的な証明書を送信するか、または、ネットワーク要素により、当該取得された相互証明書の情報または当該暗黙的な証明書の情報をユーザに送信する。
第5の態様の第1の可能な実装方式と組み合わせて、第5の態様の第2の可能な実装方式では、ネットワーク要素はさらに報告ユニットを備える。当該報告ユニットは、アプリケーション・サーバが、相互証明書もしくは暗黙的な証明書、または当該相互証明書の情報もしくは当該暗黙的な証明書の情報をユーザに送信し、ユーザが、当該相互証明書または当該暗黙的な証明書に従ってローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ネットワーク要素が、取得された相互証明書または暗黙的な証明書をアプリケーション・サーバに報告できるようにするように構成される。
第5の態様の第1の可能な実装方式または第5の態様の第2の可能な実装方式と組み合わせて、第5の態様の第3の可能な実装方式では、ネットワーク要素はさらには第2の送信ユニットを備える。当該第2の送信ユニットは、ネットワーク要素がローカルCBEの公開鍵またはローカルCAの公開鍵を格納するとき、ユーザが、ローカルCBEによりユーザに送信されたPWSメッセージをローカルCBEの公開鍵またはローカルCAの公開鍵に従って検証するように、ネットワーク要素がローカルCBEの公開鍵またはローカルCAの公開鍵をユーザに直接送信できるようにするように構成される。
第5の態様の第3の可能な実装方式と組み合わせて、第5の態様の第4の可能な実装方式では、ネットワーク要素はコア・ネットワーク・ノード、CBEまたはCAを含む。コア・ネットワーク・ノードがLTEネットワーク内にあるとき、ネットワーク要素エンティティはMMEであり、UMTSネットワークにあるとき、ネットワーク要素エンティティはSGSNであり、GSM(登録商標)またはGPRSネットワークにあるとき、ネットワーク要素エンティティはMSGまたはSGSNである。
第6の態様では、ユーザがグローバルCAリストまたは決定されたCAの情報をネットワーク要素に報告できるようにするように構成された情報報告ユニットと、ユーザが、ネットワーク要素が送信した相互証明書もしくは暗黙的な証明書、または相互証明書もしくは暗黙的な証明書の情報を受信し、ローカルCBEがユーザに送信したPWSメッセージを当該相互証明書または当該暗黙的な証明書に従って検証できるようにするように構成された受信検証ユニットとを備えた端末装置を提供する。
第6の態様と組み合わせて、第6の態様の第1の可能な実装方式では、ネットワーク要素はプロセッサ、通信インタフェース、メモリおよびバスを備える。当該プロセッサ、通信インタフェースおよびメモリは当該バスを通じて相互通信を実現し、当該通信インタフェースは他のネットワーク要素と通信するように構成され、当該プロセッサはプログラムを実行するように構成され、当該メモリは当該プログラムを格納するように構成される。当該プログラムは、ユーザにより、グローバルCAリストまたは決定されたCAの情報をネットワーク要素に報告し、ユーザにより、ネットワーク要素が送信した相互証明書もしくは暗黙的な証明書、または相互証明書もしくは暗黙的な証明書の情報を受信し、ローカルCBEがユーザに送信したPWSメッセージを当該相互証明書または当該暗黙的な証明書に従って検証する。
第6の態様の第1の可能な実装方式と組み合わせて、第6の態様の第2の可能な実装方式では、当該受信検証ユニットは第1の受信検証ユニットを備える。当該第1の受信検証ユニットは、ユーザが、ネットワーク要素が送信した相互証明書、または当該相互証明書の情報を受信し、当該相互証明書および当該相互証明書に対応するグローバルCAにおけるCAの公開鍵に従ってローカルCAの公開鍵を計算し、ローカルCAの計算された公開鍵およびローカルCBEが送信したPWSメッセージ内の暗黙的な証明書に従ってローカルCBEの公開鍵を計算し、ローカルCBEの公開鍵に従って当該PWSメッセージの署名を検証できるようにするように構成される。
第6の態様の第2の可能な実装方式と組み合わせて、第6の態様の第3の可能な実装方式では、当該受信検証ユニットは第2の受信検証ユニットを備える。当該第2の受信検証ユニットは、ユーザが、ネットワーク要素が送信した暗黙的な証明書、または当該暗黙的な証明書の情報を受信し、当該暗黙的な証明書および当該暗黙的な証明書に対応するグローバルCAにおけるCAの公開鍵に従ってローカルCBEの公開鍵を計算し、ローカルCBEが送信したPWSメッセージの署名をローカルCBEの計算された公開鍵に従って検証できるようにするように構成される。
第6の態様の第3の可能な実装方式と組み合わせて、第6の態様の第4の可能な実装方式では、当該端末装置はさらに第3の受信検証ユニットを備える。当該第3の受信検証ユニットは、ユーザが、ネットワーク要素により送信されたローカルCBEの公開鍵および/またはローカルCAの公開鍵を受信し、ローカルCBEが送信したPWSメッセージをローカルCBEの公開鍵および/またはローカルCAの公開鍵に従って検証できるようにするように構成される。
第6の態様の第4の可能な実装方式と組み合わせて、第6の態様の第5の可能な実装方式では、当該第3の受信検証ユニットは、ネットワーク要素が送信したローカルCBEの公開鍵をユーザが受信したとき、ローカルCBEが送信したPWSメッセージをローカルCBEの公開鍵に直接従って検証するか、または、ネットワーク要素が送信したローカルCAの公開鍵をユーザが受信するとき、ローカルCAの公開鍵およびローカルCBEが送信したPWSメッセージ内の暗黙的な証明書に従ってローカルCBEの公開鍵を計算し、ローカルCBEが送信したPWSメッセージをローカルCBEの計算された公開鍵に従って検証するように構成される。
本発明の諸実施形態では公開鍵を取得するための方法を提供する。当該方法では、ユーザがグローバルCAリストまたは決定されたCAを報告し、ローカルMMEが、グローバルリストまたは決定されたCAに従ってグローバルCAリスト内の任意の1つのCAの相互証明書、または当該決定されたCAの相互証明書を取得し、ユーザがローカルCBEの公開鍵を計算できるようにするために、ローカルMMEが取得された相互証明書をユーザに送信する。その結果、運用者が配備したCAリストを越えてユーザがローミングしたとき、CAリスト内の任意の1つのCAによりローカル・ネットワーク要素に送信された相互証明書を通じてローカル・ネットワーク要素CBEの公開鍵を計算し、ローカルCBEによりユーザに送信されたPWSメッセージを検証するという目的を達成することができる。
本発明の諸実施形態の技術的解決策をより明確に説明するために、当該諸実施形態の説明で必要な添付図面を以下で簡単に説明する。明らかに、以下の説明における添付図面は本発明の諸実施形態の一部にすぎず、当業者は創造的作業なしにこれらの図面に基づいて他の図面を取得することができる。
本発明の実施形態1で提供する公開鍵を取得するための方法の流れ図である。 本発明の実施形態2で提供する公開鍵を取得するための方法の流れ図である。 本発明の実施形態2で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態2で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態2で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態2で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態3で提供する公開鍵を取得するための方法の流れ図である。 本発明の実施形態3で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態3で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態3で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態3で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態3で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態3で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態4で提供する公開鍵を取得するための方法の流れ図である。 本発明の実施形態4で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態4で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態4で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態4で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態4で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態4で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態4で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態4で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態5で提供する公開鍵を取得するための方法の流れ図である。 本発明の実施形態5で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態5で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態5で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態6で提供する公開鍵を取得するための方法の略図である。 本発明の実施形態7で提供するネットワーク要素の装置構造図である。 本発明の実施形態8で提供するネットワーク要素の装置構造図である。 本発明の実施形態9で提供するネットワーク要素の装置構造図である。 本発明の実施形態10で提供するネットワーク要素の装置構造図である。 本発明の実施形態11で提供するネットワーク要素の装置構造図である。 本発明の実施形態12で提供する端末装置の装置構造図である。 本発明の実施形態13で提供するネットワーク要素の装置構造図である。 本発明の実施形態14で提供する端末装置の装置構造図である。
本発明の目的、技術的解決策、および利点をより明確にするために、本発明のさらに詳細な説明を添付図面および諸実施形態と組み合わせて以下で与える。本明細書で説明する具体的な諸実施形態は本発明を説明するために使用されるにすぎず、本発明を限定するものではない。
以上の説明は本発明の好適な実施形態にすぎず、本発明を限定するものではなく、本発明の趣旨と原理に包摂される任意の修正、均等な置換え、改良等は全て本発明の保護範囲に包含される。
実施形態1
図1を参照されたい。図1は、本発明の実施形態1で提供する公開鍵を取得するための方法の流れ図である。
図1に示すように、ステップ101で、ネットワーク要素はユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信する。当該ステップでは、ネットワーク要素はコア・ネットワーク・ノード、CBEまたはCAを含む。コア・ネットワーク・ノードがLTEネットワーク内にあるとき、ネットワーク要素エンティティはMMEであり、UMTSネットワークにあるとき、ネットワーク要素エンティティはSGSNであり、GSM(登録商標)またはGPRSネットワークにあるとき、ネットワーク要素エンティティはMSGまたはSGSN、またはCBCノードである。
ユーザがローミング・ネットワークに入り、任意のユーザが当該ローミング・ネットワークのローカルCAまたはローカルCBEの公開鍵を予め格納しないとき、ローカルCBEにより送信されたPWSメッセージまたは他のメッセージを検証することができない。相互信頼関係がグローバルCAの間で確立されている場合、これはユーザによるPWSメッセージの検証をCA間の信頼により実現できることを示す。したがって、CAxが配備された特殊ネットワークにUEがローミングする場合、PWSメッセージを検証するために、セキュリティ・アソシエーションをCAxとCA1の間で確立することができ、CAxがCA1の相互証明書を取得する。当該相互証明書はCAの間で相互に発行された証明書である。CAxは、ユーザがローミングする先の、計画されたグローバルCAの範囲に属さないネットワークにより配備されたCAであり、CA1は、当該グローバルCAの範囲に属し、ユーザに対して事前構成されたグローバルCAの1つである。
相互信頼関係がCAの間で確立されていない場合には、CAxはCA1と相互信頼関係を確立して相互証明書を取得する必要がある。そうでなく、相互信頼関係を確立できず、CA1が、ローカルCBEが送信したPWSメッセージを検証できず、PWSの安全性をユーザに通知できなかった場合には、この時点で、ユーザは、ローカルCBEにより送信されたPWS警告メッセージを信頼し続けるべきかどうかを判定する。
ステップ102で、ローカルCAがグローバルCAリストにないかまたはローカルCAが決定されたCAでないとき、グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書が取得されるか、または、決定されたCAの相互証明書または暗黙的な証明書が取得される。
当該ステップでは、ローカル・ネットワーク要素が、グローバルCAリストまたは決定されたCAの情報に従って、グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書がローカル・ネットワークに予め記憶されているかどうか、または、決定されたCAの情報内の相互証明書または暗黙的な証明書がローカル・ネットワークに予め記憶されているかどうかを判定するように、任意のユーザがグローバルCAリストまたは決定されたCAの情報を、ローミング・ネットワーク、即ち、ローカル・ネットワークのネットワーク要素に報告してもよい。ローカル・ネットワーク要素に格納されている場合には、ローカル・ネットワーク要素はそれをユーザに直接送信し、ローカル・ネットワーク要素に格納されていない場合には、ローカル・ネットワーク要素は、グローバルリスト内の任意の1つのCAの相互証明書または決定されたCAの相互証明書を取得する。
ステップ103で、ユーザが、相互証明書または暗黙的な証明書に従ってローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ネットワーク要素が取得された相互証明書または暗黙的な証明書を送信するか、または、ネットワーク要素が取得された相互証明書の情報または暗黙的な証明書をユーザに送信する。
当該ステップでは、相互証明書の情報がアドレス、情報等のような当該相互証明書の情報であってもよく、当該相互証明書の情報は、ユーザが当該相互証明書の情報に従って当該相互証明書を取得できるようにするために使用される。ネットワーク要素が取得された相互証明書または当該取得された相互証明書の情報をユーザに送信するとき、ユーザは当該相互証明書および当該相互証明書に対応するグローバルCAリスト内の特定のCAの公開鍵に従ってローカルCAの公開鍵を計算し、ローカルCAの公開鍵およびローカルCBEによりユーザに送信されたPWSメッセージ内の暗黙的な証明書に従ってローカルCBEの公開鍵を計算し、ユーザがローカルCBEによりユーザに送信されたPWSメッセージをローカルCBEの公開鍵に従って検証し、受信したPWSメッセージが正当な公開警告情報であるかどうかを識別する。
当該ステップでは、暗黙的な証明書の情報がアドレス、情報等のような当該暗黙的な証明書の情報であってもよく、当該暗黙的な証明書の情報は、ユーザが暗黙的な証明書を当該暗黙的な証明書の情報に従って取得できるようにするために使用される。ネットワーク要素が、取得した暗黙的な証明書または取得した暗黙的な証明書の情報をユーザに送信するとき、ユーザがローカルCBEの公開鍵を当該暗黙的な証明書および当該暗黙的な証明書に対応するグローバルCAリスト内の特定のCAの公開鍵に従って計算し、ローカルCBEによりユーザに送信されたPWSメッセージをローカルCBEの公開鍵に従って検証し、受信したPWSメッセージが正当な公開警告情報であるかどうかを識別する。
帯域幅を減らすために、取得された相互証明書または暗黙的な証明書を送信するとき、ネットワーク要素は、リンク、アドレス等のような当該相互証明書の情報を選択的に送信するか、または、リンク、アドレス等のような当該暗黙的な証明書の情報を選択的に送信してもよい。
さらに、当該方法はさらに、ユーザが相互証明書または暗黙的な証明書を対応するダウンロード・サーバからダウンロードするか、当該相互証明書または当該暗黙的な証明書に従ってローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ネットワーク要素が取得された相互証明書または暗黙的な証明書をアプリケーション・サーバに報告し、アプリケーション・サーバが当該相互証明書もしくは当該暗黙的な証明書を送信するか、または、当該相互証明書の情報もしくは当該暗黙的な証明書をユーザに送信するステップを含む。
アプリケーション・サーバは相互証明書または暗黙的な証明書の情報をユーザに送信する。当該情報には、当該相互証明書または当該暗黙的な証明書の情報のリンクまたはアドレスが含まれるがこれらに限らない。
さらに、当該方法はさらに、ネットワーク要素がローカルCBEの公開鍵またはローカルCAの公開鍵を格納するとき、ユーザが、ローカルCBEによりユーザに送信されたPWSメッセージをローカルCBEの公開鍵またはローカルCAの公開鍵に従って検証するように、ネットワーク要素がローカルCBEの公開鍵またはローカルCAの公開鍵をユーザに直接送信するステップを含む。
本発明の当該実施形態では公開鍵を取得するための方法を提供する。当該方法では、ユーザがグローバルCAリストまたは決定されたCAを報告し、当該ローカル・ネットワーク要素がグローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書、または、当該決定されたCAの相互証明書または暗黙的な証明書をグローバルリストまたは当該決定されたCAに従って取得し、ユーザがローカルCBEの公開鍵を計算できるようにするために、ネットワーク要素が当該取得された相互証明書または暗黙的な証明書をユーザに送信する。その結果、運用者が配備したCAリストを越えてユーザがローミングしたとき、ローカル・ネットワーク要素CBEの公開鍵を、CAリスト内の任意の1つのCAによりローカル・ネットワーク要素に送信された相互証明書または暗黙的な証明書を通じて計算し、ローカルCBEによりユーザに送信されたPWSメッセージを検証するという目的を達成することができる。
実施形態2
図2を参照されたい。図2は、本発明の実施形態2で提供する公開鍵を取得するための方法の流れ図である。
ステップ201で、ローカル・コア・ネットワーク・エンティティが、ユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信する。
場合によっては、ローカル・コア・ネットワーク・エンティティが、ユーザが報告したグローバルCAリストを受信する。図3のステップ301および図4のステップ401を参照されたい。
場合によっては、ローカル・コア・ネットワーク・エンティティが、ユーザが報告した決定されたCAの情報を受信する。図5のステップ501および図6のステップ601を参照されたい。
ステップ202で、ローカルCAがグローバルCAリストにないかまたは決定されたCAでないとき、ローカル・コア・ネットワーク・エンティティが、グローバルCAリスト内の任意の1つのCAの相互証明書、または当該決定されたCAの相互証明書を取得する。
場合によっては、ローカル・コア・ネットワーク・エンティティが、ユーザが報告したグローバルCAリストを受信し、ローカルCAがグローバルCAリストにないとき、および、ローカル・コア・ネットワーク・エンティティがグローバルCAリスト内の任意の1つのCAの相互証明書を格納するとき、ローカル・コア・ネットワーク・エンティティに格納された任意の1つのCAの相互証明書がローカル・コア・ネットワーク・エンティティから直接取得される。図3のステップ302を参照されたい。
場合によっては、ローカル・コア・ネットワーク・エンティティがグローバルCAリスト内の任意の1つのCAの相互証明書を格納しないとき、任意の1つのCAがグローバルCAリストから選択され、ローカル・コア・ネットワーク・エンティティが選択された任意の1つのCAの相互証明書を取得する。図4のステップ402およびステップ403を参照されたい。
場合によっては、ローカル・コア・ネットワーク・エンティティが、ユーザが報告した決定されたCAの情報を受信し、ローカルMMEが当該決定されたCAの相互証明書を格納するとき、ローカル・コア・ネットワーク・エンティティに格納された当該決定されたCAの相互証明書がローカル・コア・ネットワーク・エンティティから直接取得される。図5のステップ502を参照されたい。
場合によっては、ローカル・コア・ネットワーク・エンティティが決定されたCAの相互証明書を格納しないとき、当該決定されたCAの相互証明書が当該決定されたCAから取得される。図6のステップ602およびステップ603を参照されたい。
ステップ203で、ユーザがローカルCAの公開鍵を当該相互証明書に従って計算し、ユーザが、ローカルCBEがユーザに送信したPWSメッセージをローカルCAの公開鍵に従って検証するように、ローカル・コア・ネットワーク・エンティティが当該取得された相互証明書を送信するか、または、ローカル・コア・ネットワーク・エンティティが当該取得された相互証明書の情報をユーザに送信する。
当該ステップでは、ローカルMMEが取得された相互証明書をユーザに送信する。具体的には図3のステップ303、図4のステップ404、図5のステップ503および図6のステップ604を参照されたい。
場合によっては、ローカル・コア・ネットワーク・エンティティが取得された相互証明書の情報をユーザに送信する。具体的には図3のステップ303、図4のステップ404、図5のステップ503および図6のステップ604を参照されたい。
さらに、当該方法はさらに、ユーザが相互証明書を取得し、ローカルCAの公開鍵を当該相互証明書に従って計算し、ユーザがローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵に従って検証するように、コア・ネットワーク・エンティティが、取得された相互証明書をアプリケーション・サーバに報告し、アプリケーション・サーバが当該相互証明書、または当該相互証明書の情報をユーザに送信するステップを含む。具体的には、図3のステップ304およびステップ305、図4のステップ405およびステップ406、図5のステップ504およびステップ505、ならびに図6のステップ605およびステップ606を参照されたい。
当該説明において、LTEネットワーク内のMMEを例としてコア・ネットワーク・エンティティを説明する。
図3、図4、図5および図6は、本発明の実施形態2で提供する公開鍵を取得するための方法である。具体的な説明は以下の通りである。図3に示すように、ステップ301で、MMEが、ユーザが報告したグローバルCAリストを受信する。
ステップ302で、MMEが、受信したグローバルCAリストが、ローカルMMEが格納したものと一貫するかどうかをチェックする。ステップ303で、そうである場合には、MMEがローカルに格納された相互証明書または当該相互証明書の情報を送信するか、または、ステップ304で、そうである場合には、MMEがローカルに格納された相互証明書をアプリケーション・サーバに報告する。ステップ305で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
図4に示すように、ステップ401で、MMEが、ユーザが報告したグローバルCAリストを受信する。ステップ402で、MMEが、受信したCAリストが、ローカルMMEが格納したものと一貫するかどうかをチェックする。ステップ403で、そうでない場合には、MMEがCAリスト内の任意の1つのCAの相互証明書を取得する。ステップ404で、MMEが当該相互証明書または当該相互証明書の情報をユーザに送信するか、または、ステップ405で、MMEが当該取得された相互証明書をアプリケーション・サーバに報告する。ステップ406で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
図5に示すように、ステップ501で、MMEが、ユーザが報告した決定されたCAの情報を取得する。ステップ502で、MMEが、当該決定されたCAの相互証明書がローカルに記憶されているかどうかをチェックする。ステップ503で、そうである場合には、MMEが、ローカルに格納された相互証明書または当該相互証明書の情報を送信するか、または、ステップ504で、そうである場合には、ローカルMMEにより格納された相互証明書がアプリケーション・サーバに報告される。ステップ505で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
図6に示すように、ステップ601で、ユーザが決定されたCAの情報をMMEに報告する。ステップ602で、MMEが、当該決定されたCAの相互証明書がローカルに記憶されているかどうかをチェックする。ステップ603で、そうでない場合には、MMEが当該決定されたCAの相互証明書を取得する。ステップ604で、MMEが当該相互証明書または当該相互証明書の情報をユーザに送信するか、または、ステップ605で、MMEが当該取得された相互証明書をアプリケーション・サーバに報告する。ステップ606で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
本発明の諸実施形態では公開鍵を取得するための方法を提供する。当該方法では、ユーザがグローバルCAリストまたは決定されたCAを報告し、ローカルMMEが、当該グローバルリストまたは当該決定されたCAに従ってグローバルCAリスト内の任意の1つのCAの相互証明書、または当該決定されたCAの相互証明書を取得し、ユーザがローカルCBEの公開鍵を計算できるようにするために、ローカルMMEが取得された相互証明書をユーザに送信する。その結果、運用者が配備したCAリストを越えてユーザがローミングしたとき、当該CAリスト内の任意の1つのCAによりローカル・ネットワーク要素に送信された相互証明書を通じてローカル・ネットワーク要素CBEの公開鍵を計算し、ローカルCBEによりユーザに送信されたPWSメッセージを検証するという目的を達成することができる。
実施形態3
図7を参照されたい。図7は、本発明の実施形態3で提供する公開鍵を取得するための方法の流れ図である。図7に示すように、ステップ701で、ローカルCBEが、ローカル・コア・ネットワーク・エンティティにより送信されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信する。
場合によっては、ローカルCBEが、ローカル・コア・ネットワーク・エンティティにより転送されたグローバルCAリストを受信し、当該コア・ネットワーク・エンティティが当該グローバルCAリストをローカルCBEに直接転送する。具体的には図8のステップ801およびステップ802ならびに図9のステップ901およびステップ902を参照されたい。
当該説明において、LTEネットワーク内のMMEを例としてコア・ネットワーク・エンティティを説明する。
場合によっては、MMEが、任意の1つのCAをグローバルCAリストから選択し、選択された任意の1つのCAをローカルCBEに送信する。具体的には図10のステップ1001およびステップ1002ならびに図11のステップ1101およびステップ1102を参照されたい。
場合によっては、ローカルCBEが、ローカルMMEにより転送された決定されたCAの情報を受信する。具体的には図12のステップ1201ならびに図13のステップ1301およびステップ1302を参照されたい。
ステップ702で、ローカルCAがグローバルCAリストにないかまたはローカルCAが決定されたCAでないとき、ローカルCBEが、グローバルCAリスト内の任意の1つのCAの相互証明書もしくは暗黙的な証明書を取得するか、または、当該決定されたCAの相互証明書または暗黙的な証明書を取得する。
場合によっては、ローカルCBEがグローバルCAリストを取得するとき、および、ローカルCBEがグローバルCAリスト内の任意の1つのCAの暗黙的な証明書を格納するとき、当該任意の1つのCAの暗黙的な証明書がローカルCBEから直接取得される。具体的には図8のステップ803を参照されたい。
場合によっては、ローカルCBEがグローバルCAリストを取得するとき、および、ローカルCBEがグローバルCAリスト内の任意の1つのCAの暗黙的な証明書を格納しないとき、ローカルCBEが、任意の1つのCAをグローバルCAリストから選択し、選択された任意の1つのCAの相互証明書を取得する。具体的には図9のステップ903およびステップ904を参照されたい。
場合によっては、ローカルCBEがMMEにより選択された任意の1つのCAをグローバルCAリストから取得するとき、および、ローカルCBEがMMEにより選択された任意の1つのCAの暗黙的な証明書を格納するとき、任意の1つのCAの暗黙的な証明書がローカルCBEから直接取得される。具体的には図10のステップ1003を参照されたい。
場合によっては、ローカルCBEがMMEにより選択された任意の1つのCAをグローバルCAリストから取得するとき、および、ローカルCBEが、MMEにより選択された任意の1つのCAの暗黙的な証明書を格納しないとき、当該任意の1つのCAの相互証明書がローカルCBEから取得される。具体的には図11のステップ1103およびステップ1104を参照されたい。
場合によっては、ローカルCBEが、ローカルMMEにより転送された決定されたCAの情報を受信するとき、および、ローカルCBEが当該決定されたCAの暗黙的な証明書を格納するとき、当該決定されたCAの暗黙的な証明書がローカルCBEから直接取得される。具体的には図12のステップ1203を参照されたい。
場合によっては、ローカルCBEが、ローカルMMEにより転送された決定されたCAの情報を受信するとき、および、ローカルCBEが当該決定されたCAの暗黙的な証明書を格納しないとき、当該決定されたCAの相互証明書が取得される。具体的には図13のステップ1303およびステップ1304を参照されたい。
ステップ703で、ユーザがローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を相互証明書または暗黙的な証明書に従って計算し、ユーザがローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ローカルCBEが当該取得された相互証明書または暗黙的な証明書を送信するか、または、CBEが当該取得された相互証明書の情報または当該暗黙的な証明書の情報をユーザに送信する。
場合によっては、ローカルCBEが当該取得された相互証明書または暗黙的な証明書をユーザに送信する。具体的には図8のステップ804、図9のステップ905、図10のステップ1004、図11のステップ1105、図12のステップ1204および図13のステップ1305を参照されたい。
場合によっては、ローカルCBEが当該取得された相互証明書の情報または暗黙的な証明書をユーザに送信する。具体的には図8のステップ804、図9のステップ905、図10のステップ1004、図11のステップ1105、図12のステップ1204および図13のステップ1305を参照されたい。
当該実施形態では、CBEが、CBCが選択した任意の1つのCAをグローバルCAリストから取得してもよく、その具体的な方法は同様である。さらに、当該方法はさらに以下を含む。
ユーザが相互証明書に従ってローカルCAの公開鍵を計算するか、または、ユーザがローカルCBEの公開鍵を暗黙的な証明書に従って計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、CBEが取得された相互証明書または暗黙的な証明書をアプリケーション・サーバに報告し、アプリケーション・サーバが、当該相互証明書もしくは当該暗黙的な証明書、または当該相互証明書の情報もしくは当該暗黙的な証明書の情報をユーザに送信する。具体的には図8のステップ805およびステップ806、図9のステップ906およびステップ907、図10のステップ1005およびステップ1006、図11のステップ1106およびステップ1107、図12のステップ1205およびステップ1206、ならびに図13のステップ1306およびステップ1307を参照されたい。
図8、図9、図10、図11、図12および図13は、本発明の実施形態3で提供する公開鍵を取得するための方法の略図である。当該実施形態では、CBEが、CBCが選択した任意の1つのCAをグローバルCAリストから取得してもよく、その具体的な方法は同様である。
図8に示すように、ステップ801で、ローカルMMEが、ユーザが報告したグローバルCAリストを受信する。ステップ802で、ローカルCBEが、CBCにより受信されローカルMMEにより転送されたグローバルCAリストを受信する。ステップ803で、ローカルCBEが、グローバルCAリスト内の任意の1つのCAの暗黙的な証明書が格納されているかどうかを判定する。ステップ804で、そうである場合には、ローカルCBEが当該暗黙的な証明書または当該暗黙的な証明書の情報をユーザに送信するか、または、ステップ805で、そうである場合には、ローカルCBEが、取得した暗黙的な証明書をアプリケーション・サーバに報告する。ステップ806で、アプリケーション・サーバが当該暗黙的な証明書または当該暗黙的な証明書の情報をユーザに送信する。
図9に示すように、ステップ901で、ローカルMMEが、ユーザが報告したグローバルCAリストを受信する。ステップ902で、ローカルCBEが、CBCにより受信されローカルMMEにより転送されたグローバルCAリストを転送する。ステップ903で、ローカルCBEが、グローバルCAリスト内の任意の1つのCAの暗黙的な証明書が格納されているかどうかを判定する。ステップ904で、グローバルCAリスト内の任意の1つのCAの相互証明書が格納されていない場合には、ローカルCBEが任意の1つのCAの相互証明書を取得する。ステップ905で、そうである場合には、当該相互証明書または当該相互証明書のリンクがユーザに送信されるか、または、ステップ906で、そうである場合には、当該取得された相互証明書がアプリケーション・サーバに報告される。ステップ907で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
図10を参照されたい。ステップ1001で、MMEが、ユーザが報告したグローバルCAリストを受信する。ステップ1002で、CBEが、CBCにより受信されMMEにより選択された任意の1つのCAを当該グローバルCAリストから受信する。ステップ1003で、ローカルCBEが、送信された任意の1つのCAの暗黙的な証明書が格納されているかどうかを判定する。ステップ1004で、そうである場合には、ローカルCBEが当該暗黙的な証明書または当該暗黙的な証明書の情報をユーザに送信するか、または、ステップ1005で、ローカルCBEが当該暗黙的な証明書をアプリケーション・サーバに報告する。ステップ1006で、アプリケーション・サーバが当該暗黙的な証明書または当該暗黙的な証明書の情報をユーザに送信する。
図11に示すように、ステップ1101で、MMEが、ユーザが報告したグローバルCAリストを受信する。ステップ1102で、ローカルCBEが、MMEにより当該グローバルCAリストから選択されCBCにより受信された任意の1つのCAを受信する。ステップ1103で、ローカルCBEが、送信された任意の1つのCAの暗黙的な証明書が格納されているかどうかを判定する。ステップ1104で、そうでない場合には、ローカルCBEが当該任意の1つのCAの相互証明書を取得する。ステップ1105で、ローカルCBEが当該相互証明書または当該相互証明書の情報をユーザに送信するか、または、ステップ1106で、ローカルCBEが当該取得された相互証明書をアプリケーション・サーバに報告する。ステップ1107で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
図12に示すように、ステップ1201で、MMEが、ユーザが報告した決定されたCAの情報を受信する。ステップ1202で、ローカルCBEが、MMEにより転送された決定されたCAの情報を受信する。ステップ1203で、ローカルCBEが、転送された決定されたCAの暗黙的な証明書が格納されているかどうかを判定する。ステップ1204で、そうである場合には、当該暗黙的な証明書または当該暗黙的な証明書の情報がユーザに送信されるか、または、ステップ1205で、ローカルCBEが、取得した暗黙的な証明書をアプリケーション・サーバに報告する。ステップ1206で、アプリケーション・サーバが当該暗黙的な証明書または当該暗黙的な証明書の情報をユーザに送信する。
図13に示すように、ステップ1301で、ローカルMMEが、ユーザにより報告された決定されたCAの情報を受信する。ステップ1302で、ローカルCBCが、CBCにより受信されローカルMMEにより転送された決定されたCAの情報を受信する。ステップ1303で、ローカルCBEが、転送された決定されたCAの暗黙的な証明書が格納されているかどうかを判定する。ステップ1304で、そうでない場合には、当該決定されたCAの相互証明書が取得される。ステップ1305で、ローカルCBEが当該相互証明書または当該相互証明書の情報をユーザに送信するか、または、ステップ1306で、ローカルCBEが当該取得された相互証明書をアプリケーション・サーバに報告する。ステップ1307で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
本発明の当該実施形態では公開鍵を取得するための方法を提供する。当該方法では、ユーザがグローバルCAリストまたは決定されたCAを報告し、ローカルCBEがグローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書、または当該決定されたCAの相互証明書または暗黙的な証明書を当該グローバルリストまたは当該決定されたCAに従って取得し、ユーザがローカルCBEの公開鍵を計算できるようにするために、ローカルCBEが当該取得された相互証明書または暗黙的な証明書をユーザに送信する。その結果、運用者が配備したCAリストを越えてユーザがローミングしたとき、当該CAリスト内の任意の1つのCAによりローカルCBEに送信された相互証明書または暗黙的な証明書を通じてローカル・ネットワーク要素CBEの公開鍵を計算して、ローカルCBEによりユーザに送信されたPWSメッセージを検証するという目的を達成することができる。
実施形態4
図14を参照されたい。図14は、本発明の実施形態4で提供する公開鍵を取得するための方法の流れ図である。図14に示すように、当該方法は以下のステップを含む。ステップ1401で、ローカルCAはユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信する。
当該説明において、LTEネットワーク内のMMEを例としてコア・ネットワーク・エンティティを説明する。
場合によっては、ローカルMMEが、ユーザが報告したグローバルCAリストを受信し、当該グローバルCAリストをローカルCBEに転送し、ローカルCBEが当該グローバルCAリストをローカルCAに転送する。具体的には図15のステップ1501およびステップ1502、ならびに図16のステップ1601、ステップ1602およびステップ1603を参照されたい。
場合によっては、ローカルMMEが、ユーザが報告したグローバルCAリストを受信し、当該グローバルCAリストをローカルCBEに転送し、ローカルCBEが、任意の1つのCAをグローバルCAリストから選択し、当該選択された任意の1つのCAをローカルCAに報告する。具体的には図17のステップ1701、ステップ1702およびステップ1703ならびに図18のステップ1801、ステップ1802およびステップ1803を参照されたい。
場合によっては、ローカルMMEが、ユーザが報告したグローバルCAリストを受信し、ローカルMMEが任意の1つのCAをグローバルCAリストから選択し、ローカルMMEにより選択された任意の1つのCAがローカルCBEに報告され、ローカルCBEが、ローカルMMEにより選択された任意の1つのCAをローカルCAに報告し転送する。具体的には図19のステップ1901、ステップ1902およびステップ1903ならびに図20のステップ2001、ステップ2002およびステップ2003を参照されたい。
場合によっては、ローカルMMEが、ユーザが報告した決定されたCAの情報を受信し、MMEが当該決定されたCAの情報をローカルCBEに転送し、ローカルCBEが当該決定されたCAの情報をローカルCAに転送する。具体的には図21のステップ2101、ステップ2102およびステップ2103ならびに図22のステップ2201、ステップ2202およびステップ2203を参照されたい。
ステップ1402で、ローカルCAがグローバルCAリストにないかまたはローカルCAが決定されたCAでないとき、CAが、グローバルCAリスト内の任意の1つのCAの相互証明書を取得するか、または、当該決定されたCAの相互証明書を取得する。
場合によっては、ローカルCAがグローバルCAリストを取得するとき、および、ローカルCAがグローバルCAリスト内の任意の1つのCAの相互証明書を格納するとき、当該任意の1つのCAの相互証明書がローカルCAから直接取得される。具体的には図15のステップ1504を参照されたい。
場合によっては、ローカルCAがグローバルCAリストを取得するとき、および、ローカルCAがグローバルCAリスト内の任意の1つのCAの相互証明書を格納しないとき、ローカルCAが、任意の1つのCAをグローバルCAリストから選択し、選択された任意の1つのCAの相互証明書を取得する。具体的には図16のステップ1604およびステップ1605を参照されたい。
場合によっては、ローカルCAが、ローカルCBEにより選択された任意の1つのCAをグローバルCAリストから取得するとき、および、ローカルCAが選択された任意の1つのCAの相互証明書を格納するとき、選択された任意の1つのCAの相互証明書がローカルCAから直接取得される。具体的には図17のステップ1704を参照されたい。
場合によっては、ローカルCAが、ローカルCBEにより選択された任意の1つのCAをグローバルCAリストから取得するとき、および、ローカルCAが選択された任意の1つのCAの相互証明書を格納しないとき、ローカルCAが選択された任意の1つのCAの相互証明書を取得する。具体的には図18のステップ1804およびステップ1805を参照されたい。
場合によっては、ローカルCAがローカルCBEにより転送された任意の1つのCAを受信するとき、および、ローカルCAがローカルCBEにより転送された任意の1つのCAを格納するとき、ローカルCAはローカルCBEが転送した当該任意の1つのCAの相互証明書を直接取得する。具体的には図19のステップ1904を参照されたい。
場合によっては、ローカルCAがローカルCBEにより転送された任意の1つのCAを受信するとき、および、ローカルCAがローカルCBEにより転送された任意の1つのCAを格納しないとき、ローカルCAはローカルCBEが転送した任意の1つのCAの相互証明書を取得する。具体的には図20のステップ2004およびステップ2005を参照されたい。
場合によっては、ローカルCAがローカルCBEにより転送された決定されたCAの情報を受信するとき、および、ローカルCAが当該決定されたCAの相互証明書を格納するとき、当該決定されたCAの相互証明書がローカルCAから直接取得される。具体的には図21のステップ2104を参照されたい。
場合によっては、ローカルCAがローカルCBEにより転送された決定されたCAの情報を受信するとき、および、ローカルCAが当該決定されたCAの相互証明書を格納しないとき、当該決定されたCAの相互証明書が取得される。具体的には図22のステップ2204およびステップ2205を参照されたい。
ステップ1403で、ユーザがローカルCAの公開鍵を相互証明書に従って計算し、ユーザがローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵に従って検証するように、ローカルCAが取得された相互証明書を送信するか、または、ローカルCAが当該取得された相互証明書の情報をユーザに送信する。
場合によっては、ユーザが相互証明書に従ってローカルCAの公開鍵を計算し、ユーザがローカルCAの公開鍵に従ってローカルCBEによりユーザに送信されたPWSメッセージを検証するように、ローカルCAが取得された相互証明書をユーザに送信する。具体的には図15のステップ1505、図16のステップ1606、図17のステップ1705、図18のステップ1806、図19のステップ1905、図20のステップ2006、図21のステップ2105および図22のステップ2206を参照されたい。
場合によっては、ユーザが相互証明書に従ってローカルCAの公開鍵を計算し、ユーザがローカルCAの公開鍵に従ってローカルCBEによりユーザに送信されたPWSメッセージを検証するように、ローカルCAが取得された相互証明書の情報をユーザに送信する。具体的には図15のステップ1505、図16のステップ1606、図17のステップ1705、図18のステップ1806、図19のステップ1905、図20のステップ2006、図21のステップ2105、および図22のステップ2206を参照されたい。
さらに、当該方法はさらに、ユーザが相互証明書に従ってローカルCAの公開鍵を計算し、ユーザがローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵に従って検証するように、CAが取得された相互証明書をアプリケーション・サーバに報告し、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信するステップを含む。具体的には図15のステップ1506およびステップ1507、図16のステップ1607およびステップ1608、図17のステップ1706およびステップ1707、図18のステップ1807およびステップ1808、図19のステップ1906およびステップ1907、図20のステップ2007およびステップ2008、図21のステップ2106およびステップ2107、ならびに、図22のステップ2207およびステップ2208を参照されたい。
図15、図16、図17、図18、図19、図20、図21および図22は本発明の実施形態4で提供する公開鍵を取得するための方法の略図であり、当該方法は具体的には以下の通りである。
図15に示すように、ステップ1501で、MMEが、ユーザが報告したグローバルCAリストを受信する。ステップ1502で、ローカルCBEが、CBCにより受信されローカルMMEにより転送されたグローバルCAリストを受信する。ステップ1503で、ローカルCAが、ローカルCBEにより転送されたグローバルCAリストを受信する。ステップ1504で、ローカルCAが、グローバルCAリスト内の任意の1つのCAの相互証明書が格納されているかどうかを判定する。ステップ1505で、そうである場合には、当該相互証明書または当該相互証明書の情報がユーザに送信されるか、または、ステップ1506で、ローカルCAが取得された相互証明書をアプリケーション・サーバに報告する。ステップ1507で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
図16を参照されたい、ステップ1601で、MMEが、ユーザが報告したグローバルCAリストを受信する。ステップ1602で、ローカルCBEが、ローカルMMEにより転送されCBCにより受信されたグローバルCAリストを受信する。ステップ1603で、ローカルCAが、ローカルCBEにより転送されたグローバルCAリストを受信する。ステップ1604で、ローカルCAが、グローバルCAリスト内の任意の1つのCAの相互証明書が格納されているかどうかを判定する。ステップ1605で、そうでない場合には、ローカルCAが、グローバルCAリスト内の任意の1つのCAの相互証明書を取得する。ステップ1606で、ローカルCAが当該相互証明書または当該相互証明書の情報をユーザに送信するか、または、ステップ1607で、ローカルCAが当該取得された相互証明書をアプリケーション・サーバに報告する。ステップ1608で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
図17に示すように、ステップ1701で、ローカルMMEが、ユーザが報告したグローバルCAリストを受信する。ステップ1702で、ローカルCBEが、ローカルMMEにより転送されCBCにより受信されたグローバルCAリストを受信する。ステップ1703で、ローカルCAが、CBEがグローバルCAリストから選択した任意の1つのCAを受信する。ステップ1704で、ローカルCAが、ローカルCAがCBEにより送信されたCAの相互証明書を格納しているかどうかを判定する。ステップ1705で、そうである場合には、ローカルCAが当該相互証明書または当該相互証明書の情報をユーザに送信するか、または、ステップ1706で、そうである場合には、ローカルCAが当該取得された相互証明書をアプリケーション・サーバに報告する。ステップ1707で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
図18に示すように、ステップ1801で、ローカルMMEが、ユーザが報告したグローバルCAリストを受信する。ステップ1802で、ローカルCBEが、CBCにより受信されローカルMMEにより転送されたグローバルCAリストを受信する。ステップ1803で、ローカルCAが、CBEがグローバルCAリストから選択した任意の1つのCAを受信する。ステップ1804で、ローカルCAが、CBEにより送信されたCAの相互証明書が格納されているかどうかを判定する。ステップ1805で、そうでない場合には、ローカルCAが、CBEにより送信されたCAの相互証明書を取得する。ステップ1806で、ローカルCAが当該相互証明書または当該相互証明書の情報をユーザに送信するか、または、ステップ1807で、ローカルCAが当該取得された相互証明書をアプリケーション・サーバに報告する。ステップ1808で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
図19を参照されたい。ステップ1901で、ローカルMMEが、ユーザが報告したグローバルCAリストを受信する。ステップ1902で、ローカルCBEが、CBCにより受信されグローバルCAリストからローカルMMEにより選択された任意の1つのCAを受信する。ステップ1903で、ローカルCAがMMEにより選択されローカルCBEにより転送されるCAを受信する。ステップ1904で、ローカルCAが、CBEにより送信されたCAの相互証明書がローカルに格納されているかどうかを判定する。ステップ1905で、そうである場合には、ローカルCAが当該相互証明書または当該相互証明書の情報をユーザに送信するか、または、ステップ1906で、ローカルCAが当該取得された相互証明書をアプリケーション・サーバに報告する。ステップ1907で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
図20に示すように、ステップ2001で、ローカルMMEが、ユーザが報告したグローバルCAリストを受信する。ステップ2002で、ローカルCBEが、MMEによりグローバルCAリストから選択されCBCにより受信された任意の1つのCAを受信する。ステップ2003で、ローカルCAがMMEにより選択されローカルCBEにより転送されたCAを受信する。ステップ2004で、ローカルCAが、CBEにより送信されたCAの相互証明書が格納されているかどうかを判定する。ステップ2005で、そうでない場合には、CBEにより送信されたCAの相互証明書が取得される。ステップ2006で、ローカルCAが当該相互証明書または当該相互証明書の情報をユーザに送信し、または、ステップ2007で、ローカルCAが当該取得された相互証明書をアプリケーション・サーバに報告する。ステップ2008で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
図21を参照されたい。ステップ2101で、ローカルMMEが、ユーザにより報告された決定されたCAを受信する。ステップ2102で、ローカルCBEが、CBCにより受信されローカルMMEにより転送された決定されたCAを受信する。ステップ2103で、ローカルCBEがローカルCBEにより決定されたCAを転送する。ステップ2104で、ローカルCAが、CBEにより送信されたCAの相互証明書が格納されているかどうかを判定する。ステップ2105で、そうである場合には、当該相互証明書または当該相互証明書の情報がユーザに送信され、または、ステップ2106で、そうである場合には、ローカルCAが当該取得された相互証明書をアプリケーション・サーバに報告する。ステップ2107で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
図22を参照されたい。ステップ2201で、ローカルMMEが、ユーザにより報告された決定されたCAを受信する。ステップ2202で、ローカルCBEが、CBCにより受信されローカルMMEにより転送された決定されたCAを受信する。ステップ2203で、ローカルCBEがローカルCBEにより決定されたCAを転送する。ステップ2204で、ローカルCAが、CBEにより送信されたCAの相互証明書が格納されているかどうかを判定する。ステップ2205で、そうでない場合には、ローカルCAが当該決定されたCAの相互証明書を取得する。ステップ2206で、ローカルCAが当該相互証明書または当該相互証明書の情報をユーザに送信し、または、ステップ2207で、ローカルCAが当該取得された相互証明書をアプリケーション・サーバに報告する。ステップ2208で、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。
本発明の当該実施形態では公開鍵を取得するための方法を提供する。当該方法では、ユーザがグローバルCAリストまたは決定されたCAを報告し、ローカルCAが、当該グローバルリストまたは当該決定されたCAに従ってグローバルCAリスト内の任意の1つのCAの相互証明書、または当該決定されたCAの相互証明書を取得し、ユーザがローカルCBEの公開鍵を計算できるようにするために、ローカルCAが当該取得された相互証明書をユーザに送信する。その結果、運用者が配備したCAリストを越えてユーザがローミングしたとき、当該CAリスト内の任意の1つのCAによりローカルCBEに送信された相互証明書または暗黙的な証明書を通じてローカル・ネットワーク要素CBEの公開鍵を計算して、ローカルCBEによりユーザに送信されたPWSメッセージを検証するという目的を達成することができる。
実施形態5
図23を参照されたい。図23は、本発明の実施形態5で提供する公開鍵を取得するための方法の流れ図である。本図に示すように、ステップ2301で、ローカル・ネットワーク要素がローカルCBEの公開鍵および/またはローカルCAの公開鍵を格納するかどうかを判定する。ステップ2302で、そうである場合には、ローカルCBEの公開鍵および/またはローカルCAの公開鍵をユーザに送信する。
具体的には図24、図25および図26の方法の略図を参照されたい。図24、図25および図26は、本発明の実施形態5で提供する公開鍵を取得するための方法の略図である。
当該説明において、LTEネットワーク内のMMEを例としてコア・ネットワーク・エンティティを説明する。
図24に示すように、ステップ2401で、ローカルMMEが、ローカルCAの公開鍵および/またはローカルCBEの公開鍵が格納されているかどうかを判定する。ステップ2402で、そうである場合には、ローカルMMEが、ローカルMMEにより格納されたCAの公開鍵および/またはCBEの公開鍵を送信する。
図25に示すように、ステップ2501で、ローカルCBEが、ローカルCBEがローカルCBEの公開鍵および/またはローカルCAの公開鍵を格納するかどうかを判定する。ステップ2502で、そうである場合には、ローカルCBEは、ローカルCBEにより格納されたCAの公開鍵および/またはCBEの公開鍵を送信する。
図26に示すように、ステップ2601で、ローカルCAが、ローカルCAがローカルCAの公開鍵またはローカルCBEの公開鍵を格納するかどうかを判定する。ステップ2602で、そうである場合には、ローカルCAは、ローカルCAにより格納されたCAの公開鍵および/またはCBEの公開鍵を送信する。
本発明の当該実施形態では公開鍵を取得するための方法を提供する。当該方法では、ユーザがローカルCBEにより送信された暗黙的な証明書をCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ローカル・ネットワーク要素に格納されたローカルCAの公開鍵またはローカルCBEの公開鍵が取得され、取得されたCAの公開鍵またはローカルCBEの公開鍵がユーザに送信される。
実施形態6
図27を参照されたい。図27は、本発明の実施形態6で提供する公開鍵を取得するための方法の略図である。図27に示すように、当該方法は以下のステップを含む。ステップ2701で、ユーザがグローバルCAリストまたは決定されたCAの情報をネットワーク要素に報告する。
当該ステップでは、ネットワーク要素は、コア・ネットワーク・ノード、CBEまたはCAを備える。コア・ネットワーク・ノードがLTEネットワーク内にあるとき、ネットワーク要素エンティティはMMEであり、UMTSネットワークにあるとき、ネットワーク要素エンティティはSGSNであり、GSM(登録商標)またはGPRSネットワークにあるとき、ネットワーク要素エンティティはMSGまたはSGSN、またはCBCノードである。
ステップ2702で、ユーザが、ネットワーク要素により送信された相互証明書もしくは暗黙的な証明書、または相互証明書もしくは暗黙的な証明書の情報を受信し、CBEの公開鍵を当該相互証明書または当該暗黙的な証明書に従って計算し、ローカルCBEによりユーザに送信されたPWSメッセージをCBEの計算された公開鍵に従って検証する。
場合によっては、ユーザがネットワーク要素により送信された相互証明書、または当該相互証明書の情報を受信し、当該相互証明書および当該相互証明書に対応するグローバルCAにおけるCAの公開鍵に従ってローカルCAの公開鍵を計算し、ローカルCAの計算された公開鍵およびローカルCBEが送信したPWSメッセージ内の暗黙的な証明書に従ってローカルCBEの公開鍵を計算し、ローカルCBEの公開鍵に従って当該PWSメッセージの署名を検証する。
場合によっては、ユーザがネットワーク要素により送信された暗黙的な証明書、または当該暗黙的な証明書の情報を受信し、ローカルCBEの公開鍵を当該暗黙的な証明書、当該暗黙的な証明書に対応するグローバルCAにおけるCAの公開鍵に従って計算し、ユーザが、ローカルCBEが送信した当該PWSメッセージの署名をローカルCBEの公開鍵に従って検証する。
さらに、当該方法はさらに、ユーザにより、ネットワーク要素により送信されたローカルCBEの公開鍵および/またはローカルCAの公開鍵を受信し、ローカルCBEが送信したPWSメッセージをローカルCBEの公開鍵および/またはローカルCAの公開鍵に従って検証するステップを含む。
ユーザにより、ネットワーク要素が送信したローカルCBEの公開鍵および/またはローカルCAの公開鍵を受信し、ローカルCBEが送信したPWSメッセージをローカルCBEの公開鍵またはローカルCAの公開鍵に従って検証するステップは特に、ネットワーク要素が送信したローカルCBEの公開鍵をユーザが受信したとき、ローカルCBEが送信したPWSメッセージをローカルCBEの公開鍵に直接従って検証するステップと、ネットワーク要素が送信したローカルCAの公開鍵をユーザが受信するとき、ローカルCAの公開鍵およびローカルCBEが送信したPWSメッセージ内の暗黙的な証明書に従ってローカルCBEの公開鍵を計算し、ローカルCBEが送信したPWSメッセージをローカルCBEの計算された公開鍵に従って検証するステップとを含む。
本発明の当該実施形態では公開鍵を取得するための方法を提供する。当該方法では、ユーザが、ローカル・ネットワーク要素により送信された相互証明書または暗黙的な証明書を取得し、ローカルCAの公開鍵またはローカルCBEの公開鍵を当該相互証明書または当該暗黙的な証明書に従って計算し、ローカルCBEによりユーザに送信されたPWSメッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証する。
実施形態7
図28を参照されたい。図28は、本発明の実施形態7で提供するネットワーク要素の装置構造図である。図28に示すように、ネットワーク要素は以下のユニットを備える。
受信ユニット2801は、ネットワーク要素が、ユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信できるようにするように構成される。
当該ユニットでは、ネットワーク要素はアネットワーク・ノード、CBEまたはCAを備える。コア・ネットワーク・ノードがLTEネットワーク内にあるとき、ネットワーク要素エンティティはMMEであり、UMTSネットワークにあるとき、ネットワーク要素エンティティはSGSNであり、GSM(登録商標)またはGPRSネットワークにあるとき、ネットワーク要素エンティティはMSGまたはSGSN、またはCBCノードである。
ユーザがローミング・ネットワークに入り、任意のユーザが当該ローミング・ネットワークのローカルCAまたはローカルCBEの公開鍵を予め格納しないとき、ローカルCBEにより送信されたPWSメッセージまたは他のメッセージを検証することができない。相互信頼関係がグローバルCAの間で確立されている場合、これはユーザによる当該PWSメッセージに対する検証をCA間の信頼により実現できることを示す。したがって、CAxが配備された特殊ネットワークにUEがローミングする場合、PWSメッセージを検証するために、セキュリティ・アソシエーションをCAxとCA1の間で確立することができ、CAxがCA1の相互証明書を取得する。当該相互証明書はCAの間で相互に発行された証明書である。CAxはユーザがローミングする先の、計画されたグローバルCAの範囲に属さないネットワークにより配備されたCAであり、CA1は、当該グローバルCAの範囲に属し、ユーザに対して事前構成されたグローバルCAの1つである。
相互信頼関係がCAの間で確立されていない場合には、CAxはCA1と相互信頼関係を確立して当該相互証明書を取得する必要がある。そうでない場合には、相互信頼関係を確立できず、CA1が、ローカルCBEが送信したPWSメッセージを検証できず、当該PWSの安全性をユーザに通知できなかった場合には、この時点で、ユーザは、ローカルCBEにより送信されたPWS警告メッセージを信頼し続けるべきかどうかを判定する。
取得ユニット2802は、ローカルCAがグローバルCAリストにないかまたはローカルCAが決定されたCAでないとき、グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書を取得するか、または、当該決定されたCAの相互証明書または暗黙的な証明書を取得するように構成される。当該ユニットでは、ローカル・ネットワーク要素が、グローバルCAリストまたは決定されたCAの情報に従って、グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書がローカル・ネットワークに予め記憶されているかどうか、または、決定されたCAの情報内の相互証明書または暗黙的な証明書がローカル・ネットワークに予め記憶されているかどうかを判定するように、任意のユーザが、グローバルCAリストまたは決定されたCAの情報を、ローミング・ネットワーク、即ち、ローカル・ネットワークのネットワーク要素に報告してもよい。ローカル・ネットワーク要素に格納されている場合には、ローカル・ネットワーク要素はそれをユーザに直接送信し、ローカル・ネットワーク要素に格納されていない場合には、ローカル・ネットワーク要素は、グローバルリスト内の任意の1つのCAの相互証明書または決定されたCAの相互証明書を取得する。
第1の送信ユニット2803は、ユーザが、相互証明書または暗黙的な証明書に従ってローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ネットワーク要素が取得された相互証明書または暗黙的な証明書を送信できるようにするか、または、ネットワーク要素が取得された相互証明書の情報または暗黙的な証明書をユーザに送信できるようにするように構成される。
当該ユニットでは、相互証明書の情報がアドレス、情報等のような当該相互証明書の情報であってもよく、当該相互証明書の情報は、ユーザが当該相互証明書の情報に従って当該相互証明書を取得できるようにするために使用される。ネットワーク要素が取得された相互証明書または当該取得された相互証明書の情報をユーザに送信するとき、ユーザが当該相互証明書および当該相互証明書に対応するグローバルCAリスト内の特定のCAの公開鍵に従ってローカルCAの公開鍵を計算し、ローカルCAの公開鍵およびローカルCBEによりユーザに送信されたPWSメッセージ内の暗黙的な証明書に従ってローカルCBEの公開鍵を計算し、ユーザがローカルCBEによりユーザに送信されたPWSメッセージをローカルCBEの公開鍵に従って検証し、受信したPWSメッセージが正当な公開警告情報であるかどうかを識別する。
当該ユニットでは、暗黙的な証明書の情報がアドレス、情報等のような当該暗黙的な証明書の情報であってもよく、当該暗黙的な証明書の情報は、ユーザが当該暗黙的な証明書を当該暗黙的な証明書の情報に従って取得できるようにするために使用される。ネットワーク要素が、取得した暗黙的な証明書または取得した暗黙的な証明書の情報をユーザに送信するとき、ユーザがローカルCBEの公開鍵を当該暗黙的な証明書および当該暗黙的な証明書に対応するグローバルCAリスト内の特定のCAの公開鍵に従って計算し、ローカルCBEによりユーザに送信されたPWSメッセージをローカルCBEの公開鍵に従って検証し、受信したPWSメッセージが正当な公開警告情報であるかどうかを識別する。
帯域幅を減らすために、取得された相互証明書または暗黙的な証明書を送信するとき、ネットワーク要素は、リンク、アドレス等のような相互証明書の情報を選択的に送信するか、または、リンク、アドレス等のような暗黙的な証明書の情報を選択的に送信してもよい。
さらに、ネットワーク要素はさらに報告ユニット2804を備える。報告ユニット2804は、アプリケーション・サーバが相互証明書または暗黙的な証明書を送信するか、または、アプリケーション・サーバが当該相互証明書または当該暗黙的な証明書の情報をユーザに送信し、ユーザが、当該相互証明書または当該暗黙的な証明書を対応するダウンロード・サーバからダウンロードするか、当該相互証明書または当該暗黙的な証明書に従ってローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ネットワーク要素が、取得された相互証明書または暗黙的な証明書をアプリケーション・サーバに報告できるようにするように構成される。
アプリケーション・サーバは相互証明書または暗黙的な証明書の情報をユーザに送信し、当該情報には当該相互証明書または当該暗黙的な証明書の情報のリンクまたはアドレスが含まれるがこれらに限らない。
さらに、ネットワーク要素はさらに第2の送信ユニット2805を備える。ユーザが、ローカルCBEによりユーザに送信されたPWSメッセージをローカルCBEの公開鍵またはローカルCAの公開鍵に従って検証するように、ネットワーク要素がローカルCBEの公開鍵またはローカルCAの公開鍵を格納するとき、ネットワーク要素がローカルCBEの公開鍵またはローカルCAの公開鍵をユーザに直接送信する。
本発明の当該実施形態ではネットワーク要素を提供する。当該ネットワーク要素によれば、ユーザがグローバルCAリストまたは決定されたCAを報告し、ローカル・ネットワーク要素がグローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書、または当該決定されたCAの相互証明書または暗黙的な証明書をグローバルリストまたは当該決定されたCAに従って取得し、ユーザがローカルCBEの公開鍵を計算できるようにするために、ネットワーク要素が取得された相互証明書または暗黙的な証明書をユーザに送信する。その結果、運用者が配備したCAリストを越えてユーザがローミングしたとき、ローカル・ネットワーク要素CBEの公開鍵を、CAリスト内の任意の1つのCAによりローカル・ネットワーク要素に送信された相互証明書または暗黙的な証明書を通じて計算し、ローカルCBEによりユーザに送信されたPWSメッセージを検証するという目的を達成することができる。
実施形態8
図29を参照されたい。図29は、本発明の実施形態8で提供するネットワーク要素の装置構造図である。図29に示すように、ネットワーク要素は以下のユニットを備える。
第1の受信ユニット2901は、ローカル・コア・ネットワーク・エンティティがユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信できるようにするように構成される。
場合によっては、ローカル・コア・ネットワーク・エンティティが、ユーザが報告したグローバルCAリストを受信する。図3のステップ301および図4のステップ401を参照されたい。
場合によっては、ローカル・コア・ネットワーク・エンティティが、ユーザが報告した決定されたCAの情報を受信する。図5のステップ501および図6のステップ601を参照されたい。
第1の取得ユニット2902は、ローカルCAがグローバルCAリストにないかまたは当該決定されたCAでないとき、ローカル・コア・ネットワーク・エンティティが、グローバルCAリスト内の任意の1つのCAの相互証明書、または当該決定されたCAの相互証明書を取得するように構成される。
場合によっては、ローカル・コア・ネットワーク・エンティティが、ユーザが報告したグローバルCAリストを受信し、ローカルCAがグローバルCAリストにないとき、および、ローカル・コア・ネットワーク・エンティティがグローバルCAリスト内の任意の1つのCAの相互証明書を格納するとき、ローカル・コア・ネットワーク・エンティティに格納された任意の1つのCAの相互証明書がローカル・コア・ネットワーク・エンティティから直接取得される。図3のステップ302を参照されたい。
場合によっては、ローカル・コア・ネットワーク・エンティティがグローバルCAリスト内の任意の1つのCAの相互証明書を格納しないとき、任意の1つのCAがグローバルCAリストから選択され、ローカル・コア・ネットワーク・エンティティが選択された任意の1つのCAの相互証明書を取得する。図4のステップ402およびステップ403を参照されたい。
場合によっては、ローカル・コア・ネットワーク・エンティティが、ユーザが報告した決定されたCAの情報を受信し、ローカルMMEが当該決定されたCAの相互証明書を格納するとき、ローカル・コア・ネットワーク・エンティティに格納された当該決定されたCAの相互証明書がローカル・コア・ネットワーク・エンティティから直接取得される。図5のステップ502を参照されたい。
場合によっては、ローカル・コア・ネットワーク・エンティティが決定されたCAの相互証明書を格納しないとき、当該決定されたCAの相互証明書が当該決定されたCAから取得される。図6のステップ602およびステップ603を参照されたい。
第3の送信ユニット2903は、ユーザがローカルCAの公開鍵を相互証明書に従って計算し、ユーザが、ローカルCBEがユーザに送信したPWSメッセージをローカルCAの公開鍵に従って検証するように、ローカル・コア・ネットワーク・エンティティが取得された相互証明書を送信できるようにするか、または、ローカル・コア・ネットワーク・エンティティが取得された相互証明書の情報をユーザに送信できるようにするように構成される。
当該ユニットでは、ローカルMMEが取得された相互証明書をユーザに送信する。具体的には図3のステップ303、図4のステップ404、図5のステップ503および図6のステップ604を参照されたい。
場合によっては、ローカル・コア・ネットワーク・エンティティが当該取得された相互証明書の情報をユーザに送信する。具体的には図3のステップ303、図4のステップ404、図5のステップ503および図6のステップ604を参照されたい。
さらに、ネットワーク要素はさらに第1の報告ユニット2904を備える。当該第1の報告ユニットは、アプリケーション・サーバが相互証明書、または当該相互証明書の情報をユーザに送信し、ユーザが当該相互証明書を取得し、ローカルCAの公開鍵を当該相互証明書に従って計算し、ユーザがローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵に従って検証するように、当該ローカル・コア・ネットワーク・ノードが、取得された相互証明書をアプリケーション・サーバに報告できるようにするように構成される。具体的には図3のステップ304およびステップ305、図4のステップ405およびステップ406、図5のステップ504およびステップ505、ならびに図6のステップ605およびステップ606を参照されたい。
本発明の当該実施形態ではネットワーク要素を提供する。当該ネットワーク要素によれば、ユーザがグローバルCAリストまたは決定されたCAを報告し、ローカルMMEが、グローバルリストまたは決定されたCAに従ってグローバルCAリスト内の任意の1つのCAの相互証明書、または当該決定されたCAの相互証明書を取得し、ユーザがローカルCBEの公開鍵を計算できるようにするために、ローカルMMEが取得された相互証明書をユーザに送信する。その結果、運用者が配備したCAリストを越えてユーザがローミングしたとき、CAリスト内の任意の1つのCAによりローカル・ネットワーク要素に送信された相互証明書を通じてローカル・ネットワーク要素CBEの公開鍵を計算し、ローカルCBEによりユーザに送信されたPWSメッセージを検証するという目的を達成することができる。
実施形態9
図30を参照されたい。図30は、本発明の実施形態9で提供するネットワーク要素の装置構造図である。図29に示すように、ネットワーク要素は以下のユニットを備える。
第2の受信ユニット3001は、ローカルCBEがローカル・コア・ネットワーク・エンティティにより送信されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信できるようにするように構成される。
場合によっては、ローカルCBEが、ローカル・コア・ネットワーク・エンティティにより転送されたグローバルCAリストを受信し、当該コア・ネットワーク・エンティティが当該グローバルCAリストをローカルCBEに直接転送する。具体的には図8のステップ801およびステップ802ならびに図9のステップ901およびステップ902を参照されたい。
当該説明において、LTEネットワーク内のMMEを例としてコア・ネットワーク・エンティティを説明する。
場合によっては、MMEが、任意の1つのCAをグローバルCAリストから選択し、当該選択された任意の1つのCAをローカルCBEに送信する。具体的には図10のステップ1001およびステップ1002ならびに図11のステップ1101およびステップ1102を参照されたい。
場合によっては、ローカルCBEが、ローカルMMEにより転送された決定されたCAの情報を受信する。具体的には図12のステップ1201ならびに図13のステップ1301およびステップ1302を参照されたい。
第2の取得ユニット3002は、ローカルCAがグローバルCAリストにないかまたはローカルCAが決定されたCAでないとき、ローカルCBEが、グローバルCAリスト内の任意の1つのCAの相互証明書もしくは暗黙的な証明書を取得するか、または、当該決定されたCAの相互証明書または暗黙的な証明書を取得するように構成される。
場合によっては、ローカルCBEがグローバルCAリストを取得するとき、および、ローカルCBEがグローバルCAリスト内の任意の1つのCAの当該暗黙的な証明書を格納するとき、任意の1つのCAの暗黙的な証明書がローカルCBEから直接取得される。具体的には図8のステップ803を参照されたい。
場合によっては、ローカルCBEがグローバルCAリストを取得するとき、および、ローカルCBEがグローバルCAリスト内の任意の1つのCAの暗黙的な証明書を格納しないとき、ローカルCBEが、任意の1つのCAをグローバルCAリストから選択し、選択された任意の1つのCAの相互証明書を取得する。具体的には図9のステップ903およびステップ904を参照されたい。
場合によっては、ローカルCBEがMMEにより選択された任意の1つのCAをグローバルCAリストから取得するとき、および、ローカルCBEがMMEにより選択された任意の1つのCAの暗黙的な証明書を格納するとき、任意の1つのCAの暗黙的な証明書がローカルCBEから直接取得される。具体的には図10のステップ1003を参照されたい。
場合によっては、ローカルCBEがMMEにより選択された任意の1つのCAをグローバルCAリストから取得するとき、および、ローカルCBEが、MMEにより選択された任意の1つのCAの暗黙的な証明書を格納しないとき、当該任意の1つのCAの相互証明書がローカルCBEから取得される。具体的には図11のステップ1103およびステップ1104を参照されたい。
場合によっては、ローカルCBEが、ローカルMMEにより転送された決定されたCAの情報を受信するとき、および、ローカルCBEが当該決定されたCAの暗黙的な証明書を格納するとき、当該決定されたCAの暗黙的な証明書がローカルCBEから直接取得される。具体的には図12のステップ1203を参照されたい。
場合によっては、ローカルCBEが、ローカルMMEにより転送された決定されたCAの情報を受信するとき、および、ローカルCBEが当該決定されたCAの暗黙的な証明書を格納しないとき、当該決定されたCAの相互証明書が取得される。具体的には図13のステップ1303およびステップ1304を参照されたい。
第2の報告ユニット3003は、ユーザがローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を相互証明書または暗黙的な証明書に従って計算し、ユーザがローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ローカルCBEが当該取得された相互証明書または暗黙的な証明書を送信できるようにするか、または、CBEが、当該取得された相互証明書の情報または当該暗黙的な証明書の情報をユーザに送信できるようにするように構成される。
場合によっては、ローカルCBEが当該取得された相互証明書または暗黙的な証明書をユーザに送信する。具体的には図8のステップ804、図9のステップ905、図10のステップ1004、図11のステップ1105、図12のステップ1204および図13のステップ1305を参照されたい。
場合によっては、ローカルCBEが取得された相互証明書の情報または暗黙的な証明書をユーザに送信する。具体的には図8のステップ804、図9のステップ905、図10のステップ1004、図11のステップ1105、図12のステップ1204および図13のステップ1305を参照されたい。
当該実施形態では、CBEが、CBCが選択した任意の1つのCAをグローバルCAリストから取得してもよく、その具体的な方法は同様である。
さらに、ネットワーク要素はさらに第2の報告ユニット3004を備える。ユーザが相互証明書に従ってローカルCAの公開鍵を計算するか、または、ユーザがローカルCBEの公開鍵を暗黙的な証明書に従って計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、CBEが取得された相互証明書または暗黙的な証明書をアプリケーション・サーバに報告し、アプリケーション・サーバが、当該相互証明書もしくは当該暗黙的な証明書、または当該相互証明書の情報もしくは当該暗黙的な証明書の情報をユーザに送信する。具体的には図8のステップ805およびステップ806、図9のステップ906およびステップ907、図10のステップ1005およびステップ1006、図11のステップ1106およびステップ1107、図12のステップ1205およびステップ1206、ならびに図13のステップ1306およびステップ1307を参照されたい。
本発明の当該実施形態ではネットワーク要素を提供する。当該ネットワーク要素によれば、ユーザがグローバルCAリストまたは決定されたCAを報告し、ローカルCBEがグローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書、または当該決定されたCAの相互証明書または暗黙的な証明書をグローバルリストまたは決定されたCAに従って取得し、ユーザがローカルCBEの公開鍵を計算できるようにするために、ローカルCBEが当該取得された相互証明書または暗黙的な証明書をユーザに送信する。その結果、運用者が配備したCAリストを越えてユーザがローミングしたとき、CAリスト内の任意の1つのCAによりローカルCBEに送信された相互証明書または暗黙的な証明書を通じてローカル・ネットワーク要素CBEの公開鍵を計算して、ローカルCBEによりユーザに送信されたPWSメッセージを検証するという目的を達成することができる。
実施形態10
図31を参照されたい。図31は本発明の実施形態10で提供するネットワーク要素の装置構造図である。図30に示すように、ネットワーク要素は以下のユニットを備える。
第3の受信ユニット3101は、ローカルCAが、ユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信できるようにするように構成される。
当該説明において、LTEネットワーク内のMMEを例としてコア・ネットワーク・エンティティを説明する。
場合によっては、ローカルMMEがユーザが報告したグローバルCAリストを受信し、当該グローバルCAリストをローカルCBEに転送し、ローカルCBEが当該グローバルCAリストをローカルCAに転送する。具体的には図15のステップ1501およびステップ1502ならびに図16のステップ1601、ステップ1602およびステップ1603を参照されたい。
場合によっては、ローカルMMEが、ユーザが報告したグローバルCAリストを受信し、当該グローバルCAリストをローカルCBEに転送し、ローカルCBEが、任意の1つのCAをグローバルCAリストから選択し、当該選択された任意の1つのCAをローカルCAに報告する。具体的には図17のステップ1701、ステップ1702およびステップ1703ならびに図18のステップ1801、ステップ1802およびステップ1803を参照されたい。
場合によっては、ローカルMMEが、ユーザが報告したグローバルCAリストを受信し、ローカルMMEが任意の1つのCAをグローバルCAリストから選択し、ローカルMMEにより選択された任意の1つのCAがローカルCBEに報告され、ローカルCBEが、ローカルMMEにより選択された任意の1つのCAをローカルCAに報告し転送する。具体的には図19のステップ1901、ステップ1902およびステップ1903ならびに図20のステップ2001、ステップ2002およびステップ2003を参照されたい。
場合によっては、ローカルMMEが、ユーザが報告した決定されたCAの情報を受信し、MMEが当該決定されたCAの情報をローカルCBEに転送し、ローカルCBEが当該決定されたCAの情報をローカルCAに転送する。具体的には図21のステップ2101、ステップ2102およびステップ2103ならびに図22のステップ2201、ステップ2202およびステップ2203を参照されたい。
第3の取得ユニット3102は、ローカルCAがCAリスト内にないかまたはローカルCAが決定されたCAでないとき、CAが、グローバルCAリスト内の任意の1つのCAの相互証明書を取得するか、または、当該決定されたCAの相互証明書を取得するように構成される。
場合によっては、ローカルCAがグローバルCAリストを取得するとき、および、ローカルCAがグローバルCAリスト内の任意の1つのCAの相互証明書を格納するとき、当該任意の1つのCAの相互証明書がローカルCAから直接取得される。具体的には図15のステップ1504を参照されたい。
場合によっては、ローカルCAがグローバルCAリストを取得するとき、および、ローカルCAがグローバルCAリスト内の任意の1つのCAの相互証明書を格納しないとき、ローカルCAが、任意の1つのCAをグローバルCAリストから選択し、選択された任意の1つのCAの相互証明書を取得する。具体的には図16のステップ1604およびステップ1605を参照されたい。
場合によっては、ローカルCAが、ローカルCBEにより選択された任意の1つのCAをグローバルCAリストから取得するとき、および、ローカルCAが選択された任意の1つのCAの相互証明書を格納するとき、選択された任意の1つのCAの相互証明書がローカルCAから直接取得される。具体的には図17のステップ1704を参照されたい。
場合によっては、ローカルCAが、ローカルCBEにより選択された任意の1つのCAをグローバルCAリストから取得するとき、および、ローカルCAが選択された任意の1つのCAの相互証明書を格納しないとき、ローカルCAが選択された任意の1つのCAの相互証明書を取得する。具体的には図18のステップ1804およびステップ1805を参照されたい。
場合によっては、ローカルCAがローカルCBEにより転送された任意の1つのCAを受信するとき、および、ローカルCAがローカルCBEにより転送された任意の1つのCAを格納するとき、ローカルCAはローカルCBEが転送した任意の1つのCAの相互証明書を直接取得する。具体的には図19のステップ1904を参照されたい。
場合によっては、ローカルCAがローカルCBEにより転送された任意の1つのCAを受信するとき、および、ローカルCAがローカルCBEにより転送された任意の1つのCAを格納しないとき、ローカルCAはローカルCBEが転送した任意の1つのCAの相互証明書を取得する。具体的には図20のステップ2004およびステップ2005を参照されたい。
場合によっては、ローカルCAがローカルCBEにより転送された決定されたCAの情報を受信するとき、および、ローカルCAが決定されたCAの相互証明書を格納するとき、当該決定されたCAの相互証明書がローカルCAから直接取得される。具体的には図21のステップ2104を参照されたい。
場合によっては、ローカルCAがローカルCBEにより転送された決定されたCAの情報を受信するとき、および、ローカルCAが当該決定されたCAの相互証明書を格納しないとき、当該決定されたCAの相互証明書が取得される。具体的には図22のステップ2204およびステップ2205を参照されたい。
第7の送信ユニット3103は、ユーザがローカルCAの公開鍵を相互証明書に従って計算し、ユーザがローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵に従って検証するように、ローカルCAが取得された相互証明書を送信できるようにするか、または、ローカルCAが取得された相互証明書の情報をユーザに送信できるようにするように構成される。
場合によっては、ユーザが相互証明書に従ってローカルCAの公開鍵を計算し、ユーザがローカルCAの公開鍵に従ってローカルCBEによりユーザに送信されたPWSメッセージを検証するように、ローカルCAが取得された相互証明書をユーザに送信する。具体的には図15のステップ1505、図16のステップ1606、図17のステップ1705、図18のステップ1806、図19のステップ1905、図20のステップ2006、図21のステップ2105および図22のステップ2206を参照されたい。
場合によっては、ユーザが相互証明書に従ってローカルCAの公開鍵を計算し、ユーザがローカルCAの公開鍵に従ってローカルCBEによりユーザに送信されたPWSメッセージを検証するように、ローカルCAが取得された相互証明書の情報をユーザに送信する。具体的には図15のステップ1505、図16のステップ1606、図17のステップ1705、図18のステップ1806、図19のステップ1905、図20のステップ2006、図21のステップ2105および図22のステップ2206を参照されたい。
さらに、ネットワーク要素はさらに第3の報告ユニット3104を備える。ユーザが相互証明書に従ってローカルCAの公開鍵を計算し、ユーザがローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵に従って検証するように、CAが取得された相互証明書をアプリケーション・サーバに報告し、アプリケーション・サーバが当該相互証明書または当該相互証明書の情報をユーザに送信する。具体的には図15のステップ1506およびステップ1507、図16のステップ1607およびステップ1608、図17のステップ1706およびステップ1707、図18のステップ1807およびステップ1808、図19のステップ1906およびステップ1907、図20のステップ2007およびステップ2008、図21のステップ2106およびステップ2107、ならびに図22のステップ2207およびステップ2208を参照されたい。
本発明の当該実施形態ではネットワーク要素を提供する。当該ネットワーク要素によれば、ユーザがグローバルCAリストまたは決定されたCAを報告し、ローカルCAが、グローバルリストまたは決定されたCAに従ってグローバルCAリスト内の任意の1つのCAの相互証明書、または当該決定されたCAの相互証明書を取得し、ユーザがローカルCBEの公開鍵を計算できるようにするために、ローカルCAが取得された相互証明書をユーザに送信する。その結果、運用者が配備したCAリストを越えてユーザがローミングしたとき、CAリスト内の任意の1つのCAによりローカルCBEに送信された相互証明書または暗黙的な証明書を通じてローカル・ネットワーク要素CBEの公開鍵を計算して、ローカルCBEによりユーザに送信されたPWSメッセージを検証するという目的を達成することができる。
実施形態11
図32を参照されたい。図32は本発明の実施形態11で提供するネットワーク要素の装置構造図である。図31に示すように、ネットワーク要素は以下のユニットを備える。
第4の送信ユニット3201は、ローカル・ネットワーク要素がローカルCBEの公開鍵および/またはローカルCAの公開鍵を格納するかどうかを判定し、そうである場合には、ローカルCBEの公開鍵および/またはローカルCAの公開鍵をユーザに送信するように構成される。
具体的には図24、図25、および図26の方法の略図を参照されたい。図24、図25、および図26は本発明の実施形態5で提供する公開鍵を取得するための方法の略図である。
当該説明において、LTEネットワーク内のMMEを例としてコア・ネットワーク・エンティティを説明する。
図25に示すように、第6の送信ユニット3202は、ローカルCBEが、ローカルCBEがローカルCBEの公開鍵および/またはローカルCAの公開鍵を格納するかどうかを判定するように構成され、そうである場合には、ローカルCBEは、ローカルCBEにより格納されたCAの公開鍵および/またはCBEの公開鍵を送信できるようにする。
図26に示すように、第8の送信ユニット3203は、ローカルCAが、ローカルCAがローカルCAの公開鍵またはローカルCBEの公開鍵を格納するかどうかを判定できるようにするように構成され、そうである場合には、ローカルCAは、ローカルCAにより格納されたCAの公開鍵および/またはCBEの公開鍵を送信する。
本発明の当該実施形態ではネットワーク要素を提供する。ユーザがローカルCBEにより送信された暗黙的な証明書をCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、当該ネットワーク要素は、ローカル・ネットワーク要素に格納されたローカルCAの公開鍵またはローカルCBEの公開鍵を取得し、取得したローカルCAの公開鍵またはローカルCBEの公開鍵をユーザに送信する。
実施形態12
図33を参照されたい。図33は、本発明の実施形態12で提供する端末装置の装置構造図である。図33に示すように、当該端末装置は以下のユニットを備える。
情報報告ユニット3301はユーザがグローバルCAリストまたは決定されたCAの情報をネットワーク要素に報告できるようにするように構成される。
当該ユニットでは、ネットワーク要素はコア・ネットワーク・ノード、CBEまたはCAを含む。コア・ネットワーク・ノードがLTEネットワーク内にあるとき、ネットワーク要素エンティティはMMEであり、UMTSネットワークにあるとき、ネットワーク要素エンティティはSGSNであり、GSM(登録商標)またはGPRSネットワークにあるとき、ネットワーク要素エンティティはMSGまたはSGSN、またはCBCノードである。
受信検証ユニット3302は、ユーザが、ネットワーク要素により送信された相互証明書もしくは暗黙的な証明書、または相互証明書もしくは暗黙的な証明書の情報を受信し、CBEの公開鍵を当該相互証明書または当該暗黙的な証明書に従って計算し、ローカルCBEによりユーザに送信されたPWSメッセージをCBEの計算された公開鍵に従って検証できるようにするように構成される。
場合によっては、第1の受信検証ユニット3303を用いて、ユーザがネットワーク要素により送信された相互証明書、または当該相互証明書の情報を受信し、当該相互証明書および当該相互証明書に対応するグローバルCAにおけるCAの公開鍵に従ってローカルCAの公開鍵を計算し、ローカルCAの計算された公開鍵およびローカルCBEが送信したPWSメッセージ内の暗黙的な証明書に従ってローカルCBEの公開鍵を計算し、ローカルCBEの公開鍵に従って当該PWSメッセージの署名を検証する。
場合によっては、第2の受信検証ユニット3304を用いて、ユーザがネットワーク要素により送信された暗黙的な証明書、または当該暗黙的な証明書の情報を受信し、ローカルCBEの公開鍵を当該暗黙的な証明書、当該暗黙的な証明書に対応するグローバルCAにおけるCAの公開鍵に従って計算し、ローカルCBEが送信したPWSメッセージの署名をローカルCBEの計算された公開鍵に従って検証する。
さらに、当該端末装置はさらに、ユーザが、ネットワーク要素により送信されたローカルCBEの公開鍵および/またはローカルCAの公開鍵を受信し、ローカルCBEが送信したPWSメッセージをローカルCBEの公開鍵および/またはローカルCAの公開鍵に従って検証できるようにするように構成された、第3の受信検証ユニット3305を備える。
ユーザにより、ネットワーク要素が送信したローカルCBEの公開鍵および/またはローカルCAの公開鍵を受信し、ローカルCBEが送信したPWSメッセージをローカルCBEの公開鍵またはローカルCAの公開鍵に従って検証するステップは特に、ネットワーク要素が送信したローカルCBEの公開鍵をユーザが受信したとき、ローカルCBEが送信したPWSメッセージをローカルCBEの公開鍵に直接従って検証するステップと、ネットワーク要素が送信したローカルCAの公開鍵をユーザが受信するとき、ローカルCAの公開鍵およびローカルCBEが送信したPWSメッセージ内の暗黙的な証明書に従ってローカルCBEの公開鍵を計算し、ローカルCBEが送信したPWSメッセージをローカルCBEの計算された公開鍵に従って検証するステップとを含む。
本発明の当該実施形態では端末装置を提供する。当該端末装置によれば、ユーザが、ローカル・ネットワーク要素により送信された相互証明書または暗黙的な証明書を取得し、ローカルCAの公開鍵またはローカルCBEの公開鍵を当該相互証明書または当該暗黙的な証明書に従って計算し、ローカルCBEによりユーザに送信されたPWSメッセージを、ローカルCAの計算された公開鍵またはローカルCBEの公開鍵に従って検証する。
実施形態13
図34を参照されたい。図34は本発明の実施形態13で提供するネットワーク要素の装置構造図である。図34を参照されたい。図34は、本発明の当該実施形態で提供するネットワーク要素3400であり、当該ネットワーク装置の具体的な実装は本発明の特定の実施形態では限定されない。装置3400は、プロセッサ(processor)3401、通信インタフェース(Communications Interface)3402、メモリ(memory)3403およびバス3404を備える。
プロセッサ3401、通信インタフェース3402およびメモリ3403は、バス3404を介した相互通信を実現する。通信インタフェース3402は他のネットワーク要素と通信するように構成される。プロセッサ3401はプログラムAを実行するように構成される。
特に、プログラムAがプログラム・コードを含んでもよく、当該プログラム・コードはコンピュータ動作命令を含む。
プロセッサ3401が中央演算装置(CPU)もしくは特殊用途向け集積回路(ASIC、Application Specific Integrated Circuit)であってもよく、または、本発明の諸実施形態を実装するために使用される1つまたは複数の集積回路に対して構成される。
メモリ3403はプログラムAを格納するように構成される。メモリ3303が高速RAMメモリを含んでもよく、さらに不揮発性メモリ(non−volatile memory)を含んでもよい。プログラムAは特に、ネットワーク要素が、ユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信できるようにするように構成された受信ユニット2801と、ローカルCAがグローバルCAリストにないかまたはローカルCAが決定されたCAでないとき、グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書を取得するか、または、当該決定されたCAの相互証明書または暗黙的な証明書を取得するように構成された取得ユニット2802と、ユーザが、当該相互証明書または当該暗黙的な証明書に従ってローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ネットワーク要素が取得された相互証明書または暗黙的な証明書を送信できるようにするか、または、ネットワーク要素が当該取得された相互証明書の情報または暗黙的な証明書をユーザに送信できるようにするように構成された第1の送信ユニット2803と、アプリケーション・サーバが当該相互証明書または当該暗黙的な証明書を送信するか、または、アプリケーション・サーバが当該相互証明書または当該暗黙的な証明書の情報をユーザに送信し、ユーザが、当該相互証明書または当該暗黙的な証明書を対応するダウンロード・サーバからダウンロードし、当該相互証明書または当該暗黙的な証明書に従ってローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ネットワーク要素が、当該取得された相互証明書または暗黙的な証明書をアプリケーション・サーバに報告できるようにするように構成された報告ユニット2804と、ネットワーク要素がローカルCBEの公開鍵またはローカルCAの公開鍵を格納するとき、ユーザが、ローカルCBEによりユーザに送信されたPWSメッセージをローカルCBEの公開鍵またはローカルCAの公開鍵に従って検証するように、ネットワーク要素がローカルCBEの公開鍵またはローカルCAの公開鍵をユーザに直接送信できるようにするように構成された第2の送信ユニット2805と、を備えてもよい。
あるいは、プログラムAが、ローカル・コア・ネットワーク・エンティティがユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信できるようにするように構成された第1の受信ユニット2901と、ローカルCAがグローバルCAリストにないかまたは決定されたCAでないとき、ローカル・コア・ネットワーク・エンティティがグローバルCAリスト内の任意の1つのCAの相互証明書、または当該決定されたCAの相互証明書を取得できるようにするように構成された第1の取得ユニット2902と、ユーザがローカルCAの公開鍵を相互証明書に従って計算し、ユーザが、ローカルCBEがユーザに送信したPWSメッセージをローカルCAの公開鍵に従って検証するように、ローカル・コア・ネットワーク・エンティティが当該取得された相互証明書を送信できるようにするか、または、ローカル・コア・ネットワーク・エンティティが当該取得された相互証明書の情報をユーザに送信できるようにするように構成された第3の送信ユニット2903と、アプリケーション・サーバが当該相互証明書、または当該相互証明書の情報をユーザに送信し、ユーザが当該相互証明書を取得し、ローカルCAの公開鍵を当該相互証明書に従って計算し、ユーザがローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵に従って検証するように、当該コア・ネットワーク・エンティティが、取得された相互証明書をアプリケーション・サーバに報告できるようにするように構成された第1の報告ユニット2904と、を備えてもよい。
あるいは、プログラムAが、ローカルCBEがローカル・コア・ネットワーク・エンティティにより送信されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信できるようにするように構成された第2の受信ユニット3001と、ローカルCAがグローバルCAリストにないかまたはローカルCAが決定されたCAでないとき、ローカルCBEが、グローバルCAリスト内の任意の1つのCAの相互証明書もしくは暗黙的な証明書を取得するか、または、当該決定されたCAの相互証明書または暗黙的な証明書を取得するように構成された第2の取得ユニット3002と、ユーザがローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を当該相互証明書または当該暗黙的な証明書に従って計算し、ユーザがローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、ローカルCBEが取得された相互証明書または暗黙的な証明書を送信できるようにするか、または、CBEが、当該取得された相互証明書の情報または当該暗黙的な証明書の情報をユーザに送信できるようにするように構成された第5の送信ユニット3003と、アプリケーション・サーバが、相互証明書もしくは暗黙的な証明書、または当該相互証明書の情報もしくは当該暗黙的な証明書の情報をユーザに送信し、ユーザが当該相互証明書に従ってローカルCAの公開鍵を計算するか、またはユーザがローカルCBEの公開鍵を当該暗黙的な証明書に従って計算し、ユーザが、ローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵またはローカルCBEの公開鍵に従って検証するように、CBEが、当該取得された相互証明書または暗黙的な証明書をアプリケーション・サーバに報告できるようにするように構成された第2の報告ユニット3004と、を備えてもよい。
あるいは、プログラムAが、ローカルCAが、ユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信できるようにするように構成された第3の受信ユニット310と、ローカルCAがCAリスト内にないかまたはローカルCAが決定されたCAでないとき、CAが、グローバルCAリスト内の任意の1つのCAの相互証明書を取得するか、または、当該決定されたCAの相互証明書を取得するように構成された第3の取得ユニット3102と、ユーザがローカルCAの公開鍵を当該相互証明書に従って計算し、ユーザがローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵に従って検証するように、ローカルCAが取得された相互証明書を送信できるようにするか、またはローカルCAが当該取得された相互証明書の情報をユーザに送信できるようにするように構成された第7の送信ユニット3103と、アプリケーション・サーバが当該相互証明書、または当該相互証明書の情報をユーザに送信し、ユーザがローカルCAの公開鍵を当該相互証明書に従って計算し、ユーザがローカルCBEによりユーザに送信された警報配信システム(PWS)メッセージをローカルCAの公開鍵に従って検証するように、CAが取得された相互証明書をアプリケーション・サーバに報告できるようにするように構成された第3の報告ユニット3104と、を備えてもよい。
あるいは、プログラムAは特に、ローカル・ネットワーク要素がローカルCBEの公開鍵および/またはローカルCAの公開鍵を格納するかどうかを判定し、そうである場合には、ローカルCBEの公開鍵および/またはローカルCAの公開鍵をユーザに送信するように構成された第4の送信ユニット3201を備える。
あるいは、プログラムAは特に、ローカルCBEが、ローカルCBEがローカルCBEの公開鍵および/またはローカルCAの公開鍵を格納するかどうかを判定できるように構成された第6の送信ユニット3202を備える。そうである場合には、ローカルCBEは、ローカルCBEにより格納されたCAの公開鍵および/またはCBEの公開鍵を送信する。
あるいは、プログラムAは特に、ローカルCAが、ローカルCAがローカルCAの公開鍵またはローカルCBEの公開鍵を格納するかどうかを判定できるようにするように構成された第8の送信ユニット3203を備える。そうである場合には、ローカルCAは、ローカルCAにより格納されたCAの公開鍵および/またはCBEの公開鍵を送信する。
プログラムAのユニットの具体的な実装については、図28または図29または図30または図31または図32に示す実施形態の対応するユニットを参照されたい。ここでは冗長に繰り返すことはしない。
実施形態14
図35を参照されたい。図35は、本発明の実施形態14で提供する端末装置の装置構造図である。図35を参照されたい。図35は、本発明の当該実施形態で提供する端末装置3500であり、当該端末装置の具体的な実装は本発明の特定の実施形態では限定されない。装置3500は、プロセッサ(processor)3501、通信インタフェース(Communications Interface)3502、メモリ(memory)3503およびバス3504を備える。
プロセッサ3501、通信インタフェース3502およびメモリ3503は、バス3504を介した相互通信を実現する。通信インタフェース3502は他のネットワーク要素と通信するように構成される。プロセッサ3501はプログラムAを実行するように構成される。
特に、プログラムAがプログラム・コードを含んでもよく、当該プログラム・コードはコンピュータ動作命令を含む。
プロセッサ3501が中央演算装置(CPU)もしくは特殊用途向け集積回路(ASIC、Application Specific Integrated Circuit)であってもよく、または、本発明の諸実施形態を実施するために使用される1つまたは複数の集積回路に対して構成されてもよい。
メモリ3503はプログラムAを格納するように構成される。メモリ3503が高速RAMメモリを含んでもよく、さらに不揮発性メモリ(non−volatile memory)を含んでもよい。プログラムAは特に、ユーザがグローバルCAリストまたは決定されたCAの情報をネットワーク要素に報告できるようにするように構成された情報報告ユニット3301と、ユーザが、ネットワーク要素により送信された相互証明書もしくは暗黙的な証明書、または相互証明書もしくは暗黙的な証明書の情報を受信し、CBEの公開鍵を当該相互証明書または当該暗黙的な証明書に従って計算し、ローカルCBEによりユーザに送信されたPWSメッセージをCBEの計算された公開鍵に従って検証できるようにするように構成された受信検証ユニット3302とを備えてもよい。
第3の受信検証ユニット3305は、ユーザが、ネットワーク要素により送信されたローカルCBEの公開鍵および/またはローカルCAの公開鍵を受信し、ローカルCBEが送信したPWSメッセージをローカルCBEの公開鍵および/またはローカルCAの公開鍵に従って検証できるようにように構成される。
プログラムAのユニットの具体的な実装については、図33に示す実施形態の対応するユニットを参照されたい。ここでは冗長に繰り返すことはしない。
以上の説明は本発明の好適な実施形態にすぎず、本発明の保護範囲を限定するものではない。本発明の趣旨と原理に包摂される任意の修正、均等な置換え、改良等は全て本発明の特許請求の範囲に包含される。
2801 受信ユニット
2802 取得ユニット
2803 第1の送信ユニット
2804 報告ユニット
2805 第2の送信ユニット
2901 第1の受信ユニット
2902 第1の取得ユニット
2903 第3の送信ユニット
2904 第1の報告ユニット
3001 第2の受信ユニット
3002 第2の取得ユニット
3003 第5の送信ユニット
3004 第2の報告ユニット
3101 第3の受信ユニット
3102 第3の取得ユニット
3103 第7の送信ユニット
3104 第3の報告ユニット
3201 第4の送信ユニット
3202 第6の送信ユニット
3203 第8の送信ユニット
3301 情報報告ユニット
3302 受信検証ユニット
3303 第1の受信検証ユニット
3304 第2の受信検証ユニット
3305 第3の受信検証ユニット
3400 ネットワーク要素
3401 プロセッサ
3402 通信インタフェース
3403 メモリ
3404 バス
3500 端末装置
3501 プロセッサ
3502 通信インタフェース
3503 メモリ
3504 バス

Claims (98)

  1. 公開鍵を取得するための方法であって、
    ネットワーク要素により、ユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信するステップと、
    ローカルCAが前記グローバルCAリストにないかまたはローカルCAが前記決定されたCAでないとき、前記グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書を取得するか、または、前記決定されたCAの相互証明書または暗黙的な証明書を取得するステップと、
    前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、ローカルCBEにより前記ユーザに送信された警報配信システム(PWS)メッセージを前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って検証するように、前記ネットワーク要素により、前記取得された相互証明書または暗黙的な証明書を送信するか、または、前記ネットワーク要素により、前記取得された相互証明書の情報または前記暗黙的な証明書の情報を前記ユーザに送信するステップと、
    を含む、方法。
  2. アプリケーション・サーバが、前記相互証明書もしくは前記暗黙的な証明書、または前記相互証明書の情報もしくは前記暗黙的な証明書の情報を前記ユーザに送信し、前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵または前記ローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ネットワーク要素により、前記取得された相互証明書または暗黙的な証明書を前記アプリケーション・サーバに報告するステップをさらに含む、請求項1に記載の方法。
  3. 前記ネットワーク要素が前記ローカルCBEの公開鍵または前記ローカルCAの公開鍵を格納するとき、前記ユーザが、前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを前記ローカルCBEの公開鍵または前記ローカルCAの公開鍵に従って検証するように、前記ネットワーク要素により、前記ローカルCBEの公開鍵または前記ローカルCAの公開鍵を前記ユーザに直接送信するステップをさらに含む、請求項1または2に記載の方法。
  4. 前記ネットワーク要素はコア・ネットワーク・ノード、CBEまたはCAをさらに含み、前記コア・ネットワーク・ノードがLTEネットワーク内にあるとき、前記ネットワーク要素のエンティティはMMEであり、UMTSネットワークにあるとき、前記ネットワーク要素のエンティティはSGSNであり、GSM(登録商標)またはGPRSネットワークにあるとき、前記ネットワーク要素のエンティティはMSGまたはSGSNである、請求項3に記載の方法。
  5. 前記ネットワーク要素により、前記ユーザにより報告された前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信するステップは特に、
    ローカル・コア・ネットワーク・ノードにより、前記ユーザにより報告された前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信するステップ
    を含む、請求項1乃至4の何れか1項に記載の方法。
  6. 前記ローカルCAが前記グローバルCAリストにないかまたは前記ローカルCAが前記決定されたCAでないとき、前記グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書を取得するか、または、前記決定されたCAの相互証明書または暗黙的な証明書を取得するステップは特に、
    前記ローカルCAが前記グローバルCAリストにないとき、前記ローカル・コア・ネットワーク・ノードにより、前記ユーザが報告した前記グローバルCAリストを受信し、前記ローカル・コア・ネットワーク・ノードが前記グローバルCAリスト内の任意の1つのCAの相互証明書を格納しているとき、前記ローカル・コア・ネットワーク・ノードに格納された前記任意の1つのCAの相互証明書を直接取得するステップ、
    または、
    前記ローカル・コア・ネットワーク・ノードが前記グローバルCAリスト内の任意の1つのCAの相互証明書を格納しないとき、任意の1つのCAを前記グローバルCAリストから選択し、前記ローカル・コア・ネットワーク・ノードにより、前記選択された任意の1つのCAの相互証明書を取得するステップ、
    または、
    前記ローカル・コア・ネットワーク・ノードにより、前記ユーザが報告した前記決定されたCAの情報を受信し、前記ローカル・コア・ネットワーク・ノードが前記決定されたCAの相互証明書を格納するとき、前記ローカル・コア・ネットワーク・ノードに格納された前記決定されたCAの相互証明書を直接取得するステップ、
    または、
    前記ローカル・コア・ネットワーク・ノードが前記決定されたCAの相互証明書を格納しないとき、前記決定されたCAの相互証明書を前記決定されたCAから取得するステップ
    を含む、請求項5に記載の方法。
  7. 前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵または前記ローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ネットワーク要素により、前記取得された相互証明書または暗黙的な証明書を送信するか、または、前記ネットワーク要素により、前記取得された相互証明書の情報または前記暗黙的な証明書の情報を前記ユーザに送信するステップは特に、
    前記ユーザが前記相互証明書に従って前記ローカルCAの公開鍵を計算し、前記ユーザが前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを検証するように、前記ローカル・コア・ネットワーク・ノードにより、前記取得された相互証明書を送信するか、または、前記ローカル・コア・ネットワーク・ノードにより、前記取得された相互証明書の情報を前記ユーザに送信するステップ
    を含む、請求項5または6に記載の方法。
  8. 前記アプリケーション・サーバが前記相互証明書、または前記相互証明書の情報を前記ユーザに送信する、前記ユーザが前記相互証明書に従って前記ローカルCAの公開鍵を計算し、前記ユーザが前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカル・コア・ネットワーク・ノードにより、前記取得された相互証明書をアプリケーション・サーバに報告するステップをさらに含む、請求項5乃至7の何れか1項に記載の方法。
  9. 前記ローカル・コア・ネットワーク・ノードが前記ローカルCBEの公開鍵および/または前記ローカルCAを格納するとき、前記ユーザが前記ローカルCBEの公開鍵および/または前記ローカルCAに従って前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを検証するように、前記ローカルCBEの公開鍵および/または前記ローカルCAを前記ユーザに直接送信するステップをさらに含む、請求項8に記載の方法。
  10. 前記ネットワーク要素により、前記ユーザにより報告された前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信するステップは特に、
    前記ローカルCBEにより、ローカル・コア・ネットワーク・ノードが送信した前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信するステップ
    を含む、請求項1乃至4の何れか1項に記載の方法。
  11. 前記ローカルCBEにより、前記ローカル・コア・ネットワーク・ノードが送信した前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信するステップは特に、
    前記ローカルCBEにより、前記ローカル・コア・ネットワーク・ノードにより転送された前記グローバルCAリストを受信するステップであって、前記コア・ネットワーク・ノードが前記グローバルCAリストを前記ローカルCBEに直接転送するステップ、
    または、
    前記コア・ネットワーク・ノードにより、任意の1つのCAを前記グローバルCAリストから選択し、前記選択された任意の1つのCAを前記ローカルCBEに送信するステップ、
    または、
    前記ローカルCBEにより、前記ローカル・コア・ネットワーク・ノードが転送した前記決定されたCAの情報を受信するステップ
    を含む、請求項10に記載の方法。
  12. 前記ローカルCAが前記グローバルCAリストにないかまたは前記ローカルCAが前記決定されたCAでないとき、前記グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書を取得するか、または、前記決定されたCAの相互証明書または暗黙的な証明書を取得するステップは特に、
    前記ローカルCBEが前記グローバルCAリストを取得するとき、および、前記ローカルCBEが前記グローバルCAリスト内の任意の1つのCAの暗黙的な証明書を格納するとき、前記任意の1つのCAの暗黙的な証明書を前記ローカルCBEから直接取得するステップ
    または、
    前記ローカルCBEが前記グローバルCAリストを取得するとき、および、前記ローカルCBEが前記グローバルCAリスト内の任意の1つのCAの暗黙的な証明書を格納しないとき、前記ローカルCBEにより、任意の1つのCAを前記グローバルCAリストから選択し、前記選択された任意の1つのCAの相互証明書を取得するステップ、
    または、
    前記ローカルCBEが前記コア・ネットワーク・ノードにより選択された任意の1つのCAを前記グローバルCAリストから取得するとき、および、前記ローカルCBEが前記コア・ネットワーク・ノードにより選択された前記任意の1つのCAの暗黙的な証明書を格納するとき、前記任意の1つのCAの暗黙的な証明書を前記ローカルCBEから直接取得するステップ、
    または、
    前記ローカルCBEが前記コア・ネットワーク・ノードにより選択された任意の1つのCAを前記グローバルCAリストから取得するとき、および、前記ローカルCBEが前記コア・ネットワーク・ノードにより選択された前記任意の1つのCAの暗黙的な証明書を格納しないとき、前記任意の1つのCAの相互証明書を前記ローカルCBEから取得するステップ
    または、
    前記ローカルCBEが前記ローカル・コア・ネットワーク・ノードが転送した前記決定されたCAの情報を受信するとき、および、前記ローカルCBEが前記決定されたCAの暗黙的な証明書を格納するとき、前記決定されたCAの暗黙的な証明書を前記ローカルCBEから直接取得するステップ、
    または、
    前記ローカルCBEが前記ローカル・コア・ネットワーク・ノードが転送した前記決定されたCAの情報を受信するとき、および、前記ローカルCBEが前記決定されたCAの暗黙的な証明書を格納しないとき、前記決定されたCAの相互証明書を取得するステップ
    を含む、請求項11に記載の方法。
  13. 前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵または前記ローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ネットワーク要素により、前記取得された相互証明書または暗黙的な証明書を送信するステップ、または、前記ネットワーク要素により、前記取得された相互証明書の情報または前記暗黙的な証明書の情報を前記ユーザに送信するステップは特に、
    前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵または前記ローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカルCBEにより、前記取得された相互証明書または暗黙的な証明書を送信するステップ、または、前記CBEにより、前記取得された相互証明書の情報または前記暗黙的な証明書の情報を前記ユーザに送信するステップ
    を含む、請求項10乃至12の何れか1項に記載の方法。
  14. 前記アプリケーション・サーバが、前記相互証明書もしくは前記暗黙的な証明書、または前記相互証明書の情報もしくは前記暗黙的な証明書の情報を前記ユーザに送信し、前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵または前記ローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカルCBEにより、前記取得された相互証明書または暗黙的な証明書をアプリケーション・サーバに報告するステップ
    をさらに含む、請求項10乃至13の何れか1項に記載の方法。
  15. 前記ユーザが、前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを検証するように、前記ローカルCBEが前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵を格納するとき、前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵を前記ユーザに直接送信するステップをさらに含む、請求項14に記載の方法。
  16. 前記ネットワーク要素により、前記ユーザにより報告された前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信するステップは特に、
    前記ローカルCAにより、前記ユーザにより報告された前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信するステップ
    を含む、請求項1乃至4の何れか1項に記載の方法。
  17. 前記ローカルCAにより、前記ユーザにより報告された前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信するステップは特に、
    ローカル・コア・ネットワーク・ノードにより、前記ユーザが報告した前記グローバルCAリストを受信し、前記グローバルCAリストを前記ローカルCBEに転送し、前記ローカルCBEにより、前記グローバルCAリストを前記ローカルCAに転送するステップ
    を含む、請求項16に記載の方法。
  18. 前記ローカルCAが前記グローバルCAリストにないかまたは前記ローカルCAが前記決定されたCAでないとき、前記グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書を取得するか、または、前記決定されたCAの相互証明書または暗黙的な証明書を取得するステップは特に、
    前記ローカルCAが前記グローバルCAリストを取得するとき、および、前記ローカルCAが前記グローバルCAリスト内の任意の1つのCAの相互証明書を格納するとき、前記任意の1つのCAの相互証明書を前記ローカルCAから直接取得するステップ、
    または、
    前記ローカルCAが前記グローバルCAリストを取得するとき、および、前記ローカルCAが前記グローバルCAリスト内の任意の1つのCAの相互証明書を格納しないとき、前記ローカルCAにより、任意の1つのCAを前記グローバルCAリストから選択し、前記選択された任意の1つのCAの相互証明書を取得するステップ
    を含む、請求項17に記載の方法。
  19. 前記ローカルCAにより、前記ユーザにより報告された前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信するステップは特に、
    ローカル・コア・ネットワーク・ノードにより、前記ユーザが報告した前記グローバルCAリストを受信し、前記グローバルCAリストを前記ローカルCBEに転送し、前記ローカルCBEにより、任意の1つのCAを前記グローバルCAリストから選択し、前記選択された任意の1つのCAを前記ローカルCAに報告するステップ
    を含む、請求項16に記載の方法。
  20. 前記ローカルCAが前記グローバルCAリストにないかまたは前記ローカルCAが前記決定されたCAでないとき、前記グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書を取得するか、または、前記決定されたCAの相互証明書または暗黙的な証明書を取得するステップは特に、
    前記ローカルCAが前記ローカルCBEにより選択された前記任意の1つのCAを前記グローバルCAリストから取得するとき、および、前記ローカルCAが前記選択された任意の1つのCAの相互証明書を格納するとき、前記選択された任意の1つのCAの相互証明書を前記ローカルCAから直接取得するステップ、
    または、
    前記ローカルCAが前記ローカルCBEにより選択された前記任意の1つのCAを前記グローバルCAリストから取得するとき、および、前記ローカルCAが前記選択された任意の1つのCAの相互証明書を格納しないとき、前記ローカルCAにより、前記選択された任意の1つのCAの相互証明書を取得するステップ
    を含む、請求項19に記載の方法。
  21. 前記ローカルCAにより、前記ユーザにより報告された前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信するステップは特に、
    ローカル・コア・ネットワーク・ノードにより、前記ユーザが報告した前記グローバルCAリストを受信し、前記ローカル・コア・ネットワーク・ノードにより、任意の1つのCAを前記グローバルCAリストから選択し、前記ローカル・コア・ネットワーク・ノードが選択した前記任意の1つのCAを前記ローカルCBEに報告し、前記ローカルCBEにより、前記ローカル・コア・ネットワーク・ノードが選択した前記任意の1つのCAを前記ローカルCAに報告および転送するステップ
    を含む、請求項16に記載の方法。
  22. 前記ローカルCAが前記グローバルCAリストにないかまたは前記ローカルCAが前記決定されたCAでないとき、前記グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書を取得するか、または、前記決定されたCAの相互証明書または暗黙的な証明書を取得するステップは特に、
    前記ローカルCAが前記ローカルCBEにより転送された前記任意の1つのCAを受信するとき、および、前記ローカルCAが前記ローカルCBEにより転送された前記任意の1つのCAを格納するとき、前記ローカルCAにより、前記ローカルCBEが転送した前記任意の1つのCAの相互証明書を前記ローカルCAから直接取得するステップと、
    前記ローカルCAが前記ローカルCBEにより転送された前記任意の1つのCAを受信するとき、および、前記ローカルCAが前記ローカルCBEにより転送された前記任意の1つのCAを格納しないとき、前記ローカルCAにより、前記ローカルCBEが転送した前記任意の1つのCAの相互証明書を取得するステップと、
    を含む、請求項21に記載の方法。
  23. 前記ローカルCAにより、前記ユーザにより報告された前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信するステップは特に、
    ローカル・コア・ネットワーク・ノードにより、前記ユーザが報告した前記決定されたCAの情報を受信し、前記コア・ネットワーク・ノードにより、前記決定されたCAの情報を前記ローカルCBEに転送し、前記ローカルCBEにより、前記決定されたCAの情報を前記ローカルCAに転送するステップ
    を含む、請求項16に記載の方法。
  24. 前記ローカルCAが前記グローバルCAリストにないかまたは前記ローカルCAが前記決定されたCAでないとき、前記グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書を取得するか、または、前記決定されたCAの相互証明書または暗黙的な証明書を取得するステップは特に、
    前記ローカルCAが前記ローカルCBEにより転送された前記決定されたCAの情報を受信するとき、および、前記ローカルCAが前記決定されたCAの相互証明書を格納するとき、前記決定されたCAの相互証明書を前記ローカルCAから直接取得するステップと、
    前記ローカルCAが前記ローカルCBEにより転送された前記決定されたCAの情報を受信するとき、および、前記ローカルCAが前記決定されたCAの相互証明書を格納しないとき、前記決定されたCAの相互証明書を取得するステップと、
    を含む、請求項23に記載の方法。
  25. 前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵または前記ローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ネットワーク要素により、前記取得された相互証明書または暗黙的な証明書を送信するステップ、または、前記ネットワーク要素により、前記取得された相互証明書の情報または前記暗黙的な証明書の情報を前記ユーザに送信するステップは特に、
    前記ユーザが前記ローカルCAの公開鍵を計算し、前記ユーザが前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカルCAにより、前記取得された相互証明書を送信するか、または、前記CAにより、前記取得された相互証明書の情報を前記ユーザに送信するステップ
    を含む、請求項17乃至24の何れか1項に記載の方法。
  26. 前記アプリケーション・サーバが前記相互証明書、または前記相互証明書の情報を前記ユーザに送信する、前記ユーザが前記相互証明書に従って前記ローカルCAの公開鍵を計算し、前記ユーザが前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカルCAにより、前記取得された相互証明書をアプリケーション・サーバに報告するステップをさらに含む、請求項17乃至25の何れか1項に記載の方法。
  27. 前記ユーザが、前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを検証するように、前記ローカルCAが前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵を格納するとき、前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵を前記ユーザに直接送信するステップをさらに含む、請求項26に記載の方法。
  28. ユーザにより、グローバルCAリストまたは決定されたCAの情報をネットワーク要素に報告するステップと、
    前記ユーザにより、前記ネットワーク要素が送信した相互証明書もしくは暗黙的な証明書、または相互証明書もしくは暗黙的な証明書の情報を受信し、ローカルCBEが前記ユーザに送信したPWSメッセージを前記相互証明書または前記暗黙的な証明書に従って検証するステップと、
    を含む、公開鍵を取得するための方法。
  29. 前記ユーザにより、前記ネットワーク要素により送信された前記相互証明書または前記暗黙的な証明書、または前記相互証明書または前記暗黙的な証明書の情報を受信し、前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを前記相互証明書または前記暗黙的な証明書に従って検証するステップは特に、
    前記ユーザにより、前記ネットワーク要素が送信した前記相互証明書、または前記相互証明書の情報を受信し、前記相互証明書および前記相互証明書に対応するグローバルCAにおけるCAの公開鍵に従ってローカルCAの公開鍵を計算し、前記ローカルCAの計算された公開鍵および前記ローカルCBEが送信した前記PWSメッセージ内の暗黙的な証明書に従って前記ローカルCBEの公開鍵を計算し、前記ローカルCBEの公開鍵に従って前記PWSメッセージの署名を検証するステップ
    を含む、請求項28に記載の方法。
  30. 前記ユーザにより、前記ネットワーク要素により送信された前記相互証明書または前記暗黙的な証明書、または前記相互証明書または前記暗黙的な証明書の情報を受信し、前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを前記相互証明書または前記暗黙的な証明書に従って検証するステップは特に、
    前記ユーザにより、前記ネットワーク要素が送信した前記暗黙的な証明書、または前記暗黙的な証明書の情報を受信し、前記暗黙的な証明書および前記暗黙的な証明書に対応するグローバルCAにおけるCAの公開鍵に従って前記ローカルCBEの公開鍵を計算し、前記ユーザにより、前記ローカルCBEが送信した前記PWSメッセージの署名を前記ローカルCBEの計算された公開鍵に従って検証するステップ
    を含む、請求項28に記載の方法。
  31. 前記ユーザにより、前記ネットワーク要素により送信された前記ローカルCBEの公開鍵および/またはローカルCAの公開鍵を受信し、前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵に従って前記ローカルCBEが送信した前記PWSメッセージを検証するステップをさらに含む、請求項28に記載の方法。
  32. 前記ユーザにより、前記ネットワーク要素が送信した前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵を受信し、前記ローカルCBEの公開鍵または前記ローカルCAの公開鍵に従って前記ローカルCBEが送信した前記PWSメッセージを検証するステップは特に、
    前記ネットワーク要素が送信した前記ローカルCBEの公開鍵を前記ユーザが受信したとき、前記ローカルCBEが送信した前記PWSメッセージを前記ローカルCBEの公開鍵に直接従って検証するステップ
    または、
    前記ユーザが、前記ネットワーク要素が送信した前記ローカルCAの公開鍵を受信するとき、前記ローカルCAの公開鍵および前記ローカルCBEが送信した前記PWSメッセージ内の暗黙的な証明書に従って前記ローカルCBEの公開鍵を計算し、前記ローカルCBEが送信した前記PWSメッセージを前記ローカルCBEの計算された公開鍵に従って検証するステップ
    を含む、請求項31に記載の方法。
  33. ネットワーク要素であって、
    ユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信するように構成された受信ユニットと、
    ローカルCAが前記グローバルCAリストにないかまたはローカルCAが前記決定されたCAでないとき、前記グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書を取得するか、または、前記決定されたCAの相互証明書または暗黙的な証明書を取得するように構成された取得ユニットと、
    前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、ローカルCBEにより前記ユーザに送信された警報配信システム(PWS)メッセージを前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って検証するように、前記ネットワーク要素が前記取得された相互証明書または暗黙的な証明書を送信できるようにするか、または、前記ネットワーク要素が前記取得された相互証明書の情報または前記暗黙的な証明書の情報を前記ユーザに送信できるようにするように構成された第1の送信ユニットと、
    を備える、ネットワーク要素。
  34. 報告ユニットをさらに備え、前記報告ユニットは、
    アプリケーション・サーバが、前記相互証明書もしくは前記暗黙的な証明書、または前記相互証明書の情報もしくは前記暗黙的な証明書の情報を前記ユーザに送信し、前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵または前記ローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ネットワーク要素が、前記取得された相互証明書または暗黙的な証明書を前記アプリケーション・サーバに報告できるようにする
    ように構成された、請求項33に記載のネットワーク要素。
  35. 第2の送信ユニットをさらに備え、前記第2の送信ユニットは、
    前記ユーザが、前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを前記ローカルCBEの公開鍵または前記ローカルCAの公開鍵に従って検証するように、前記ネットワーク要素が前記ローカルCBEの公開鍵または前記ローカルCAの公開鍵を格納するとき、前記ネットワーク要素が前記ローカルCBEの公開鍵または前記ローカルCAの公開鍵を前記ユーザに直接送信できるようにする
    ように構成された、請求項33または34に記載のネットワーク要素。
  36. 前記ネットワーク要素は、コア・ネットワーク・ノード、CBEまたはCAを備え、前記コア・ネットワーク・ノードがLTEネットワーク内にあるとき、前記ネットワーク要素のエンティティはMMEであり、UMTSネットワークにあるとき、前記ネットワーク要素のエンティティはSGSNであり、GSM(登録商標)またはGPRSネットワークにあるとき、前記ネットワーク要素のエンティティはMSGまたはSGSNである、請求項35に記載のネットワーク要素。
  37. 前記受信ユニットは第1の受信ユニットを備え、
    前記第1の受信ユニットは、前記ユーザにより報告された前記グローバル認証局(CA)リストまたは前記決定されたCAの情報をローカル・コア・ネットワーク・ノードが受信できるようにするように構成された、
    請求項33乃至36の何れか1項に記載のネットワーク要素。
  38. 前記取得ユニットは第1の取得ユニットを備え、前記第1の取得ユニットは、
    前記ローカル・コア・ネットワーク・ノードが、前記ユーザが報告した前記グローバルCAリストを受信するとき、前記ローカルCAが前記グローバルCAリストにないとき、および、前記ローカル・コア・ネットワーク・ノードが前記グローバルCAリスト内の任意の1つのCAの相互証明書を格納しているとき、前記ローカル・コア・ネットワーク・ノードに格納された前記任意の1つのCAの相互証明書を直接取得するか、
    または、
    前記ローカル・コア・ネットワーク・ノードが前記グローバルCAリスト内の任意の1つのCAの相互証明書を格納しないとき、任意の1つのCAを前記グローバルCAリストから選択し、前記ローカル・コア・ネットワーク・ノードが前記選択された任意の1つのCAの相互証明書を取得できるようにするか、
    または、
    前記ローカル・コア・ネットワーク・ノードが、前記ユーザが報告した前記決定されたCAの情報を受信するとき、および、前記ローカル・コア・ネットワーク・ノードが前記決定されたCAの相互証明書を格納するとき、前記ローカル・コア・ネットワーク・ノードに格納された前記決定されたCAの相互証明書を直接取得するか、
    または、
    前記ローカル・コア・ネットワーク・ノードが前記決定されたCAの相互証明書を格納しないとき、前記決定されたCAの相互証明書を前記決定されたCAから取得する
    ように構成された、請求項37に記載のネットワーク要素。
  39. 前記第1の送信ユニットは第3の送信ユニットを備え、前記第3の送信ユニットは、
    前記ユーザが前記相互証明書に従って前記ローカルCAの公開鍵を計算し、前記ユーザが前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを検証するように、前記ローカル・コア・ネットワーク・ノードが前記取得された相互証明書、または前記取得された相互証明書の情報を前記ユーザに送信できるようにする
    ように構成された、請求項37または38に記載のネットワーク要素。
  40. 前記報告ユニットは第1の報告ユニットを備え、前記第1の報告ユニットは、
    前記アプリケーション・サーバが前記相互証明書、または前記相互証明書の情報を前記ユーザに送信し、前記ユーザが前記相互証明書に従って前記ローカルCAの公開鍵を計算し、前記ユーザが前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカル・コア・ネットワーク・ノードが、前記取得された相互証明書をアプリケーション・サーバに報告できるようにする
    ように構成された、請求項37乃至39の何れか1項に記載のネットワーク要素。
  41. 前記第2の送信ユニットは第4の送信ユニットを備え、前記第4の送信ユニットは、
    前記ローカル・コア・ネットワーク・ノードが前記ローカルCBEの公開鍵および/または前記ローカルCAを格納するとき、前記ユーザが前記ローカルCBEの公開鍵および/または前記ローカルCAに従って前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを検証するように、前記ローカルCBEの公開鍵および/または前記ローカルCAを前記ユーザに直接送信する
    ように構成された、請求項40に記載のネットワーク要素。
  42. 前記受信ユニットは第2の受信ユニットを備え、前記第2の受信ユニットは、
    前記ローカルCBEが、ローカル・コア・ネットワーク・ノードが送信した前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信できるようにする
    ように構成された、請求項33乃至36の何れか1項に記載のネットワーク要素。
  43. 前記第2の受信ユニットは、
    前記ローカルCBEが、前記ローカル・コア・ネットワーク・ノードが転送した前記グローバルCAリストを受信できるようにし、前記コア・ネットワーク・ノードが前記グローバルCAリストを前記ローカルCBEに直接転送するか、
    または、
    前記コア・ネットワーク・ノードが、任意の1つのCAを前記グローバルCAリストから選択し、前記選択された任意の1つのCAを前記ローカルCBEに送信できるようにするか、
    または、
    前記ローカルCBEが、前記ローカル・コア・ネットワーク・ノードが転送した前記決定されたCAの情報を受信できるようにする
    ように構成された、請求項42に記載のネットワーク要素。
  44. 前記取得ユニットは第2の取得ユニットを備え、前記第2の取得ユニットは、
    前記ローカルCBEが前記グローバルCAリストを取得するとき、および、前記ローカルCBEが前記グローバルCAリスト内の任意の1つのCAの暗黙的な証明書を格納するとき、前記任意の1つのCAの暗黙的な証明書を前記ローカルCBEから直接取得するか、
    または、
    前記ローカルCBEが前記グローバルCAリストを取得するとき、および、前記ローカルCBEが前記グローバルCAリスト内の任意の1つのCAの暗黙的な証明書を格納しないとき、前記ローカルCBEが、任意の1つのCAを前記グローバルCAリストから選択し、前記選択された任意の1つのCAの相互証明書を取得できるようにするか、
    または、
    前記ローカルCBEが前記コア・ネットワーク・ノードにより選択された任意の1つのCAを前記グローバルCAリストから取得するとき、および、前記ローカルCBEが前記コア・ネットワーク・ノードにより選択された前記任意の1つのCAの暗黙的な証明書を格納するとき、前記任意の1つのCAの暗黙的な証明書を前記ローカルCBEから直接取得するか、
    または、
    前記ローカルCBEが前記コア・ネットワーク・ノードにより選択された任意の1つのCAを前記グローバルCAリストから取得するとき、および、前記ローカルCBEが前記コア・ネットワーク・ノードにより選択された前記任意の1つのCAの暗黙的な証明書を格納しないとき、前記任意の1つのCAの相互証明書を前記ローカルCBEから取得するか、
    または、
    前記ローカルCBEが前記ローカル・コア・ネットワーク・ノードが転送した前記決定されたCAの情報を受信するとき、および、前記ローカルCBEが前記決定されたCAの暗黙的な証明書を格納するとき、前記決定されたCAの暗黙的な証明書を前記ローカルCBEから直接取得するか、
    または、
    前記ローカルCBEが前記ローカル・コア・ネットワーク・ノードが転送した前記決定されたCAの情報を受信するとき、および、前記ローカルCBEが前記決定されたCAの暗黙的な証明書を格納しないとき、前記決定されたCAの相互証明書を取得する
    ように構成された、請求項43に記載のネットワーク要素。
  45. 前記第1の送信ユニットは第5の送信ユニットを備え、前記第5の送信ユニットは、
    前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵または前記ローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカルCBEが前記取得された相互証明書または暗黙的な証明書を送信するか、または、前記取得された相互証明書の情報または前記暗黙的な証明書の情報を前記ユーザに送信できるようにする
    ように構成された、請求項42乃至44の何れか1項に記載のネットワーク要素。
  46. 前記報告ユニットは第2の報告ユニットを備え、前記第2の報告ユニットは、
    前記アプリケーション・サーバが、前記相互証明書もしくは前記暗黙的な証明書、または前記相互証明書の情報もしくは前記暗黙的な証明書の情報を前記ユーザに送信し、前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵または前記ローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカルCBEが、前記取得された相互証明書または暗黙的な証明書をアプリケーション・サーバに報告できるようにする
    ように構成された、請求項42乃至45の何れか1項に記載のネットワーク要素。
  47. 前記第2の送信ユニットはさらに第6の送信ユニットを備え、前記第6の送信ユニットは、
    前記ローカルCBEが前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵を格納するとき、前記ユーザが、前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを検証するように、前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵を前記ユーザに直接送信する
    ように構成された、請求項46に記載のネットワーク要素。
  48. 前記受信ユニットは第3の受信ユニットを備え、前記第3の受信ユニットは、
    前記ローカルCAが、前記ユーザにより報告された前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信できるようにする
    ように構成された、請求項33乃至36の何れか1項に記載のネットワーク要素。
  49. 前記受信ユニットは第3の受信ユニットを備え、前記第3の受信ユニットは、
    ローカル・コア・ネットワーク・ノードが、前記ユーザが報告した前記グローバルCAリストを受信し、前記グローバルCAリストを前記ローカルCBEに転送できるようにし、前記ローカルCBEが前記グローバルCAリストを前記ローカルCAに転送できるようにする
    ように構成された、請求項48に記載のネットワーク要素。
  50. 前記取得ユニットは第3の取得ユニットを備え、前記第3の取得ユニットは、
    前記ローカルCAが前記グローバルCAリストを取得するとき、および、前記ローカルCAが前記グローバルCAリスト内の任意の1つのCAの相互証明書を格納するとき、前記任意の1つのCAの相互証明書を前記ローカルCAから直接取得するか、
    または、
    前記ローカルCAが前記グローバルCAリストを取得するとき、および、前記ローカルCAが前記グローバルCAリスト内の任意の1つのCAの相互証明書を格納しないとき、前記ローカルCAが、任意の1つのCAを前記グローバルCAリストから選択し、前記選択された任意の1つのCAの相互証明書を取得できるようにする
    ように構成された、請求項49に記載のネットワーク要素。
  51. 前記第3の受信ユニットは、
    ローカル・コア・ネットワーク・ノードが、前記ユーザが報告した前記グローバルCAリストを受信し、前記グローバルCAリストを前記ローカルCBEに転送できるようにし、前記ローカルCBEが、任意の1つのCAを前記グローバルCAリストから選択し、前記選択された任意の1つのCAを前記ローカルCAに報告できるようにする
    ように構成された、請求項48に記載のネットワーク要素。
  52. 前記第3の取得ユニットは、
    前記ローカルCAが前記ローカルCBEにより選択された前記任意の1つのCAを前記グローバルCAリストから取得するとき、および、前記ローカルCAが前記選択された任意の1つのCAの相互証明書を格納するとき、前記選択された任意の1つのCAの相互証明書を前記ローカルCAから直接取得するか、
    または、
    前記ローカルCAが前記ローカルCBEにより選択された前記任意の1つのCAを前記グローバルCAリストから取得するとき、および、前記ローカルCAが前記選択された任意の1つのCAの相互証明書を格納しないとき、前記ローカルCAが前記選択された任意の1つのCAの相互証明書を取得できるようにする
    ように構成された、請求項51に記載のネットワーク要素。
  53. 前記第3の受信ユニットは、
    ローカル・コア・ネットワーク・ノードが、前記ユーザが報告した前記グローバルCAリストを受信し、任意の1つのCAを前記グローバルCAリストから選択し、前記ローカル・コア・ネットワーク・ノードが選択した前記任意の1つのCAを前記ローカルCBEに報告できるようにし、前記ローカルCBEが、前記ローカル・コア・ネットワーク・ノードが選択した前記任意の1つのCAを前記ローカルCAに報告し転送できるようにする
    ように構成された、請求項48に記載のネットワーク要素。
  54. 前記第3の取得ユニットは、
    前記ローカルCAが前記ローカルCBEにより転送された前記任意の1つのCAを受信するとき、および、前記ローカルCAが前記ローカルCBEにより転送された前記任意の1つのCAを格納するとき、前記ローカルCAが、前記ローカルCBEが転送した前記任意の1つのCAの相互証明書を前記ローカルCAから直接取得できるようにし、
    前記ローカルCAが前記ローカルCBEにより転送された前記任意の1つのCAを受信するとき、および、前記ローカルCAが前記ローカルCBEにより転送された前記任意の1つのCAを格納しないとき、前記ローカルCAが、前記ローカルCBEが転送した前記任意の1つのCAの相互証明書を取得できるようにする
    ように構成された、請求項53に記載のネットワーク要素。
  55. 前記第3の受信ユニットは、
    ローカル・コア・ネットワーク・ノードが、前記ユーザが報告した前記決定されたCAの情報を受信し、前記決定されたCAの情報を前記ローカルCBEに転送できるようにし、前記ローカルCBEを前記決定されたCAの情報を前記ローカルCAに転送できるようにする
    ように構成された、請求項48に記載のネットワーク要素。
  56. 前記第3の取得ユニットは、
    前記ローカルCAが前記ローカルCBEにより転送された前記決定されたCAの情報を受信するとき、および、前記ローカルCAが前記決定されたCAの相互証明書を格納するとき、前記決定されたCAの相互証明書を前記ローカルCAから直接取得し、
    前記ローカルCAが前記ローカルCBEにより転送された前記決定されたCAの情報を受信するとき、および、前記ローカルCAが前記決定されたCAの相互証明書を格納しないとき、前記決定されたCAの相互証明書を取得する
    ように構成された、請求項55に記載のネットワーク要素。
  57. 前記第1の送信ユニットは第7の送信ユニットを備え、前記第7の送信ユニットは、
    前記ユーザが前記相互証明書に従って前記ローカルCAの公開鍵を計算し、前記ユーザが前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカルCAが前記取得された相互証明書、または前記取得された相互証明書の情報を前記ユーザに送信できるようにする
    ように構成された、請求項49乃至56の何れか1項に記載のネットワーク要素。
  58. 前記報告ユニットは第3の報告ユニットを備え、前記第3の報告ユニットは、
    前記アプリケーション・サーバが前記相互証明書、または前記相互証明書の情報を前記ユーザに送信し、前記ユーザが前記相互証明書に従って前記ローカルCAの公開鍵を計算し、前記ユーザが前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカルCAが、前記取得された相互証明書をアプリケーション・サーバに報告できるようにする
    ように構成された、請求項49乃至57の何れか1項に記載のネットワーク要素。
  59. 前記第2の送信ユニットはさらに第8の送信ユニットを備え、前記第8の送信ユニットは、
    前記ユーザが、前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを検証するように、前記ローカルCAが前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵を格納するとき、前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵を前記ユーザに直接送信する
    ように構成された、請求項58に記載のネットワーク要素。
  60. ユーザがグローバルCAリストまたは決定されたCAの情報をネットワーク要素に報告できるようにするように構成された情報報告ユニットと、
    前記ユーザが、前記ネットワーク要素が送信した相互証明書もしくは暗黙的な証明書、または相互証明書もしくは暗黙的な証明書の情報を受信し、ローカルCBEが前記ユーザに送信したPWSメッセージを前記相互証明書または前記暗黙的な証明書に従って検証できるようにするように構成された受信検証ユニットと、
    を備えた、端末装置。
  61. 前記受信検証ユニットは第1の受信検証ユニットを備え、前記第1の受信検証ユニットは、
    前記ユーザが、前記ネットワーク要素が送信した前記相互証明書、または前記相互証明書の情報を受信し、前記相互証明書および前記相互証明書に対応するグローバルCAにおけるCAの公開鍵に従ってローカルCAの公開鍵を計算し、前記ローカルCAの計算された公開鍵および前記ローカルCBEが送信した前記PWSメッセージ内の暗黙的な証明書に従って前記ローカルCBEの公開鍵を計算し、前記ローカルCBEの公開鍵に従って前記PWSメッセージの署名を検証できるようにする
    ように構成された、請求項60に記載の端末装置。
  62. 前記受信検証ユニットは第2の受信検証ユニットを備え、前記第2の受信検証ユニットは、
    前記ユーザが、前記ネットワーク要素が送信した前記暗黙的な証明書、または前記暗黙的な証明書の情報を受信し、前記暗黙的な証明書および前記暗黙的な証明書に対応するグローバルCAにおけるCAの公開鍵に従って前記ローカルCBEの公開鍵を計算し、前記ローカルCBEが送信した前記PWSメッセージの署名を前記ローカルCBEの計算された公開鍵に従って検証できるようにする
    ように構成された、請求項61に記載の端末装置。
  63. 前記端末装置はさらに第3の受信検証ユニットを備え、前記第3の受信検証ユニットは、
    前記ユーザが、前記ネットワーク要素により送信された前記ローカルCBEの公開鍵および/またはローカルCAの公開鍵を受信し、前記ローカルCBEが送信した前記PWSメッセージを前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵に従って検証できるようにする
    ように構成された、請求項62に記載の端末装置。
  64. 前記第3の受信検証ユニットは、
    前記ネットワーク要素が送信した前記ローカルCBEの公開鍵を前記ユーザが受信したとき、前記ローカルCBEが送信した前記PWSメッセージを前記ローカルCBEの公開鍵に直接従って検証するか、
    または、
    前記ユーザが、前記ネットワーク要素が送信した前記ローカルCAの公開鍵を受信するとき、前記ローカルCAの公開鍵および前記ローカルCBEが送信した前記PWSメッセージ内の暗黙的な証明書に従って前記ローカルCBEの公開鍵を計算し、前記ローカルCBEが送信した前記PWSメッセージを前記ローカルCBEの計算された公開鍵に従って検証する
    ように構成された、請求項63に記載の端末装置。
  65. ネットワーク要素であって、
    ユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信するように構成された受信ユニットと、
    ローカルCAが前記グローバルCAリストにないかまたはローカルCAが前記決定されたCAでないとき、前記グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書を取得するか、または、前記決定されたCAの相互証明書または暗黙的な証明書を取得するように構成された取得ユニットと、
    前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、ローカルCBEにより前記ユーザに送信された警報配信システム(PWS)メッセージを前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って検証するように、前記ネットワーク要素が前記取得された相互証明書または暗黙的な証明書を送信できるようにするか、または、前記ネットワーク要素が前記取得された相互証明書の情報または前記暗黙的な証明書の情報を前記ユーザに送信できるようにするように構成された第1の送信ユニットと、
    を備えた、ネットワーク要素。
  66. 前記ネットワーク要素はプロセッサ、通信インタフェース、メモリおよびバスを備え、前記プロセッサ、前記通信インタフェースおよび前記メモリは前記バスを通じて相互通信を実現し、
    前記通信インタフェースは他のネットワーク要素装置と通信するように構成された;
    前記プロセッサはプログラムを実行するように構成され、
    前記メモリは前記プログラムを格納するように構成され、前記プログラムは、ユーザにより報告されたグローバル認証局(CA)リストまたは決定されたCAの情報を受信し、ローカルCAが前記グローバルCAリストにないかまたはローカルCAが前記決定されたCAでないとき、前記グローバルCAリスト内の任意の1つのCAの相互証明書または暗黙的な証明書を取得するか、または、前記決定されたCAの相互証明書または暗黙的な証明書を取得し、前記ネットワーク要素により、前記取得された相互証明書または暗黙的な証明書を送信し、または、前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵またはローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、ローカルCBEにより前記ユーザに送信された警報配信システム(PWS)メッセージを前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って検証するように、前記ネットワーク要素により、前記取得された相互証明書の情報または前記暗黙的な証明書の情報を前記ユーザに送信する、
    請求項65に記載のネットワーク要素。
  67. さらに報告ユニットを備え、前記報告ユニットは、
    前記アプリケーション・サーバが、前記相互証明書もしくは前記暗黙的な証明書、または前記相互証明書の情報もしくは前記暗黙的な証明書の情報を前記ユーザに送信し、前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵または前記ローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ネットワーク要素が、前記取得された相互証明書または暗黙的な証明書をアプリケーション・サーバに報告できるようにする
    ように構成された、請求項66に記載のネットワーク要素。
  68. さらに第2の送信ユニットを備え、前記第2の送信ユニットは、
    前記ネットワーク要素が前記ローカルCBEの公開鍵または前記ローカルCAの公開鍵を格納するとき、前記ユーザが、前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを前記ローカルCBEの公開鍵または前記ローカルCAの公開鍵に従って検証するように、前記ネットワーク要素が前記ローカルCBEの公開鍵または前記ローカルCAの公開鍵を前記ユーザに直接送信できるようにする
    ように構成された、請求項66または67に記載のネットワーク要素。
  69. 前記ネットワーク要素はコア・ネットワーク・ノード、CBEまたはCAを備え、前記コア・ネットワーク・ノードがLTEネットワーク内にあるとき、前記ネットワーク要素のエンティティはMMEであり、UMTSネットワークにあるとき、前記ネットワーク要素のエンティティはSGSNであり、GSM(登録商標)またはGPRSネットワークにあるとき、前記ネットワーク要素のエンティティはMSGまたはSGSNである、請求項68に記載のネットワーク要素。
  70. 前記受信ユニットは第1の受信ユニットを備え、前記第1の受信ユニットは、前記ユーザにより報告された前記グローバル認証局(CA)リストまたは前記決定されたCAの情報をローカル・コア・ネットワーク・ノードが受信できるようにするように構成された、請求項66乃至69の何れか1項に記載のネットワーク要素。
  71. 前記取得ユニットは第1の取得ユニットを備え、前記第1の取得ユニットは、
    前記ローカル・コア・ネットワーク・ノードが前記ユーザが報告した前記グローバルCAリストを受信するとき、前記ローカルCAが前記グローバルCAリストにないとき、および、前記ローカル・コア・ネットワーク・ノードが前記グローバルCAリスト内の任意の1つのCAの相互証明書を格納しているとき、前記ローカル・コア・ネットワーク・ノードに格納された前記任意の1つのCAの相互証明書を直接取得するか、
    または、
    前記ローカル・コア・ネットワーク・ノードが前記グローバルCAリスト内の任意の1つのCAの相互証明書を格納しないとき、任意の1つのCAを前記グローバルCAリストから選択し、前記ローカル・コア・ネットワーク・ノードが前記選択された任意の1つのCAの相互証明書を取得できるようにするか、
    または、
    前記ローカル・コア・ネットワーク・ノードが前記ユーザが報告した前記決定されたCAの情報を受信するとき、および、前記ローカル・コア・ネットワーク・ノードが前記決定されたCAの相互証明書を格納するとき、前記ローカル・コア・ネットワーク・ノードに格納された前記決定されたCAの相互証明書を直接取得するか、
    または、
    前記ローカル・コア・ネットワーク・ノードが前記決定されたCAの相互証明書を格納しないとき、前記決定されたCAの相互証明書を前記決定されたCAから取得する
    ように構成された、請求項70に記載のネットワーク要素。
  72. 前記第1の送信ユニットは第3の送信ユニットを備え、前記第3の送信ユニットは、
    前記ユーザが前記相互証明書に従って前記ローカルCAの公開鍵を計算し、前記ユーザが前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを検証するように、前記ローカル・コア・ネットワーク・ノードが前記取得された相互証明書、または前記取得された相互証明書の情報を前記ユーザに送信できるようにする
    ように構成された、請求項70または71に記載のネットワーク要素。
  73. 前記報告ユニットは第1の報告ユニットを備え、前記第1の報告ユニットは、
    前記アプリケーション・サーバが前記相互証明書、または前記相互証明書の情報を前記ユーザに送信し、前記ユーザが前記相互証明書に従って前記ローカルCAの公開鍵を計算し、前記ユーザが前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカル・コア・ネットワーク・ノードが、前記取得された相互証明書をアプリケーション・サーバに報告できるようにする
    ように構成された、請求項70乃至72の何れか1項に記載のネットワーク要素。
  74. 前記第2の送信ユニットはさらに第4の送信ユニットを備え、前記第4の送信ユニットは、
    前記ローカル・コア・ネットワーク・ノードが前記ローカルCBEの公開鍵および/または前記ローカルCAを格納するとき、前記ユーザが前記ローカルCBEの公開鍵および/または前記ローカルCAに従って前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを検証するように、前記ローカルCBEの公開鍵および/または前記ローカルCAを前記ユーザに直接送信する
    ように構成された、請求項73に記載のネットワーク要素。
  75. 前記受信ユニットは第2の受信ユニットを備え、前記第2の受信ユニットは、
    前記ローカルCBEが、ローカル・コア・ネットワーク・ノードが送信した前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信できるようにする
    ように構成された、請求項66乃至69の何れか1項に記載のネットワーク要素。
  76. 前記第2の受信ユニットは、
    前記ローカルCBEが、前記ローカル・コア・ネットワーク・ノードが転送した前記グローバルCAリストを受信できるようにし、前記コア・ネットワーク・ノードが前記グローバルCAリストを前記ローカルCBEに直接転送するか、または、
    前記コア・ネットワーク・ノードが、任意の1つのCAを前記グローバルCAリストから選択し、前記選択された任意の1つのCAを前記ローカルCBEに送信できるようにするか、または、
    前記ローカルCBEが、前記ローカル・コア・ネットワーク・ノードが転送した前記決定されたCAの情報を受信できるようにする
    ように構成された、請求項75に記載のネットワーク要素。
  77. 前記取得ユニットは第2の取得ユニットを備え、前記第2の取得ユニットは、
    前記ローカルCBEが前記グローバルCAリストを取得するとき、および、前記ローカルCBEが前記グローバルCAリスト内の任意の1つのCAの暗黙的な証明書を格納するとき、前記任意の1つのCAの暗黙的な証明書を前記ローカルCBEから直接取得するか、
    または、
    前記ローカルCBEが前記グローバルCAリストを取得するとき、および、前記ローカルCBEが前記グローバルCAリスト内の任意の1つのCAの暗黙的な証明書を格納しないとき、前記ローカルCBEが、任意の1つのCAを前記グローバルCAリストから選択し、前記選択された任意の1つのCAの相互証明書を取得できるようにするか、
    または、
    前記ローカルCBEが前記コア・ネットワーク・ノードにより選択された任意の1つのCAを前記グローバルCAリストから取得するとき、および、前記ローカルCBEが前記コア・ネットワーク・ノードにより選択された前記任意の1つのCAの暗黙的な証明書を格納するとき、前記任意の1つのCAの暗黙的な証明書を前記ローカルCBEから直接取得するか、
    または、
    前記ローカルCBEが前記コア・ネットワーク・ノードにより選択された任意の1つのCAを前記グローバルCAリストから取得するとき、および、前記ローカルCBEが前記コア・ネットワーク・ノードにより選択された前記任意の1つのCAの暗黙的な証明書を格納しないとき、前記任意の1つのCAの相互証明書を前記ローカルCBEから取得するか、
    または、
    前記ローカルCBEが前記ローカル・コア・ネットワーク・ノードが転送した前記決定されたCAの情報を受信するとき、および、前記ローカルCBEが前記決定されたCAの暗黙的な証明書を格納するとき、前記決定されたCAの暗黙的な証明書を前記ローカルCBEから直接取得するか、
    または、
    前記ローカルCBEが前記ローカル・コア・ネットワーク・ノードが転送した前記決定されたCAの情報を受信するとき、および、前記ローカルCBEが前記決定されたCAの暗黙的な証明書を格納しないとき、前記決定されたCAの相互証明書を取得する
    ように構成された、請求項76に記載のネットワーク要素。
  78. 前記第1の送信ユニットは第5の送信ユニットを備え、前記第5の送信ユニットは、
    前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵または前記ローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカルCBEが前記取得された相互証明書または暗黙的な証明書を送信するか、または、前記取得された相互証明書の情報または前記暗黙的な証明書の情報を前記ユーザに送信できるようにする
    ように構成された、請求項75乃至77の何れか1項に記載のネットワーク要素。
  79. 前記報告ユニットは第2の報告ユニットを備え、前記第2の報告ユニットは、
    前記アプリケーション・サーバが、前記相互証明書もしくは前記暗黙的な証明書、または前記相互証明書の情報もしくは前記暗黙的な証明書の情報を前記ユーザに送信し、前記ユーザが、前記相互証明書または前記暗黙的な証明書に従って前記ローカルCAの公開鍵または前記ローカル・セル・ブロードキャスト・エンティティ(CBE)の公開鍵を計算し、前記ユーザが、前記ローカルCAの公開鍵または前記ローカルCBEの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカルCBEが、前記取得された相互証明書または暗黙的な証明書をアプリケーション・サーバに報告できるようにする
    ように構成された、請求項75乃至78の何れか1項に記載のネットワーク要素。
  80. 前記第2の送信ユニットは第6の送信ユニット備え、前記第6の送信ユニットは、
    前記ローカルCBEが前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵を格納するとき、前記ユーザが、前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを検証するように、前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵を前記ユーザに直接送信する
    ように構成された、請求項79に記載のネットワーク要素。
  81. 前記受信ユニットは第3の受信ユニットを備え、前記第3の受信ユニットは、
    前記ローカルCAが、前記ユーザにより報告された前記グローバル認証局(CA)リストまたは前記決定されたCAの情報を受信できるようにする
    ように構成された、請求項66乃至69の何れか1項に記載のネットワーク要素。
  82. 前記受信ユニットは第3の受信ユニットを備え、前記第3の受信ユニットは、
    ローカル・コア・ネットワーク・ノードが、前記ユーザが報告した前記グローバルCAリストを受信し、前記グローバルCAリストを前記ローカルCBEに転送できるようにし、前記ローカルCBEが前記グローバルCAリストを前記ローカルCAに転送できるようにする
    ように構成された、請求項81に記載のネットワーク要素。
  83. 前記取得ユニットは第3の取得ユニットを備え、前記第3の取得ユニットは、
    前記ローカルCAが前記グローバルCAリストを取得するとき、および、前記ローカルCAが前記グローバルCAリスト内の任意の1つのCAの相互証明書を格納するとき、前記任意の1つのCAの相互証明書を前記ローカルCAから直接取得するか、または、
    前記ローカルCAが前記グローバルCAリストを取得するとき、および、前記ローカルCAが前記グローバルCAリスト内の任意の1つのCAの相互証明書を格納しないとき、前記ローカルCAが、任意の1つのCAを前記グローバルCAリストから選択し、前記選択された任意の1つのCAの相互証明書を取得できるようにする
    ように構成された、請求項82に記載のネットワーク要素。
  84. 前記第3の受信ユニットは、
    ローカル・コア・ネットワーク・ノードが、前記ユーザが報告した前記グローバルCAリストを受信し、前記グローバルCAリストを前記ローカルCBEに転送できるようにし、前記ローカルCBEが、任意の1つのCAを前記グローバルCAリストから選択し、前記選択された任意の1つのCAを前記ローカルCAに報告できるようにする
    ように構成された、請求項81に記載のネットワーク要素。
  85. 前記第3の取得ユニットは、
    前記ローカルCAが前記ローカルCBEにより選択された前記任意の1つのCAを前記グローバルCAリストから取得するとき、および、前記ローカルCAが前記選択された任意の1つのCAの相互証明書を格納するとき、前記選択された任意の1つのCAの相互証明書を前記ローカルCAから直接取得するか、
    または、
    前記ローカルCAが前記ローカルCBEにより選択された前記任意の1つのCAを前記グローバルCAリストから取得するとき、および、前記ローカルCAが前記選択された任意の1つのCAの相互証明書を格納しないとき、前記ローカルCAが前記選択された任意の1つのCAの相互証明書を取得できるようにする
    ように構成された、請求項84に記載のネットワーク要素。
  86. 前記第3の受信ユニットは、
    ローカル・コア・ネットワーク・ノードが、前記ユーザが報告した前記グローバルCAリストを受信し、任意の1つのCAを前記グローバルCAリストから選択し、前記ローカル・コア・ネットワーク・ノードが選択した前記任意の1つのCAを前記ローカルCBEに報告できるようにし、前記ローカルCBEが、前記ローカル・コア・ネットワーク・ノードが選択した前記任意の1つのCAを前記ローカルCAに報告し転送できるようにするように構成された、
    請求項81に記載のネットワーク要素。
  87. 前記第3の取得ユニットは、
    前記ローカルCAが前記ローカルCBEにより転送された前記任意の1つのCAを受信するとき、および、前記ローカルCAが前記ローカルCBEにより転送された前記任意の1つのCAを格納するとき、前記ローカルCAが前記ローカルCBEが転送した前記任意の1つのCAの相互証明書を前記ローカルCAから直接取得できるようにし、
    前記ローカルCAが前記ローカルCBEにより転送された前記任意の1つのCAを受信するとき、および、前記ローカルCAが前記ローカルCBEにより転送された前記任意の1つのCAを格納しないとき、前記ローカルCAが前記ローカルCBEが転送した前記任意の1つのCAの相互証明書を取得できるようにする
    ように構成された、請求項86に記載のネットワーク要素。
  88. 前記第3の受信ユニットは、
    ローカル・コア・ネットワーク・ノードが、前記ユーザが報告した前記決定されたCAの情報を受信し、前記決定されたCAの情報を前記ローカルCBEに転送する、および前記ローカルCBEを前記決定されたCAの情報を前記ローカルCAに転送できるようにする
    ように構成された、請求項81に記載のネットワーク要素。
  89. 前記第3の取得ユニットは、
    前記ローカルCAが前記ローカルCBEにより転送された前記決定されたCAの情報を受信するとき、および、前記ローカルCAが前記決定されたCAの相互証明書を格納するとき、前記決定されたCAの相互証明書を前記ローカルCAから直接取得し、
    前記ローカルCAが前記ローカルCBEにより転送された前記決定されたCAの情報を受信するとき、および、前記ローカルCAが前記決定されたCAの相互証明書を格納しないとき、前記決定されたCAの相互証明書を取得する
    ように構成された、請求項88に記載のネットワーク要素。
  90. 前記第1の送信ユニットは第7の送信ユニットを備え、前記第7の送信ユニットは、
    前記ユーザが前記相互証明書に従って前記ローカルCAの公開鍵を計算し、前記ユーザが前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカルCAが前記取得された相互証明書、または前記取得された相互証明書の情報を前記ユーザに送信できるようにする
    ように構成された、請求項82乃至89の何れか1項に記載のネットワーク要素。
  91. 前記報告ユニットは第3の報告ユニットを備え、前記第3の報告ユニットは、
    前記アプリケーション・サーバが前記相互証明書、または前記相互証明書の情報を前記ユーザに送信し、前記ユーザが前記相互証明書に従って前記ローカルCAの公開鍵を計算し、前記ユーザが前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記警報配信システム(PWS)メッセージを検証するように、前記ローカルCAが、前記取得された相互証明書をアプリケーション・サーバに報告できるようにするように構成された、
    請求項82乃至90の何れか1項に記載のネットワーク要素。
  92. 前記第2の送信ユニットはさらに第8の送信ユニットを備え、前記第8の送信ユニットは、
    前記ローカルCAが前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵を格納するとき、前記ユーザが、前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵に従って前記ローカルCBEにより前記ユーザに送信された前記PWSメッセージを検証するように、前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵を前記ユーザに直接送信するように構成された、
    請求項91に記載のネットワーク要素。
  93. ユーザがグローバルCAリストまたは決定されたCAの情報をネットワーク要素に報告できるようにするように構成された情報報告ユニットと、
    前記ユーザが、前記ネットワーク要素が送信した相互証明書もしくは暗黙的な証明書、または相互証明書もしくは暗黙的な証明書の情報を受信し、ローカルCBEが前記ユーザに送信したPWSメッセージを前記相互証明書または前記暗黙的な証明書に従って検証できるようにするように構成された受信検証ユニットと、
    を備える、端末装置。
  94. 前記ネットワーク要素はプロセッサ、通信インタフェース、メモリおよびバスを備え、前記プロセッサ、前記通信インタフェースおよび前記メモリは前記バスを通じて相互通信を実現し、
    前記通信インタフェースは他のネットワーク要素と通信するように構成され、
    前記プロセッサはプログラムを実行するように構成され、
    前記メモリは前記プログラムを格納するように構成され、前記プログラムは、ユーザにより、グローバルCAリストまたは決定されたCAの情報をネットワーク要素に報告し、前記ユーザにより、前記ネットワーク要素が送信した相互証明書もしくは暗黙的な証明書、または相互証明書もしくは暗黙的な証明書の情報を受信し、ローカルCBEが前記ユーザに送信したPWSメッセージを前記相互証明書または前記暗黙的な証明書に従って検証する、
    請求項93に記載の端末装置。
  95. 前記受信検証ユニットは第1の受信検証ユニットを備え、前記第1の受信検証ユニットは、
    前記ユーザが、前記ネットワーク要素が送信した前記相互証明書、または前記相互証明書の情報を受信し、前記相互証明書および前記相互証明書に対応するグローバルCAにおけるCAの公開鍵に従ってローカルCAの公開鍵を計算し、前記ローカルCAの計算された公開鍵および前記ローカルCBEが送信した前記PWSメッセージ内の暗黙的な証明書に従って前記ローカルCBEの公開鍵を計算し、前記ローカルCBEの公開鍵に従って前記PWSメッセージの署名を検証できるようにするように構成された、
    請求項94に記載の端末装置。
  96. 前記受信検証ユニットは第2の受信検証ユニットを備え、前記第2の受信検証ユニットは、
    前記ユーザが、前記ネットワーク要素が送信した前記暗黙的な証明書、または前記暗黙的な証明書の情報を受信し、前記暗黙的な証明書および前記暗黙的な証明書に対応するグローバルCAにおけるCAの公開鍵に従って前記ローカルCBEの公開鍵を計算し、前記ローカルCBEが送信した前記PWSメッセージの署名を前記ローカルCBEの計算された公開鍵に従って検証できるようにするように構成された、
    請求項95に記載の端末装置。
  97. 前記端末装置はさらに第3の受信検証ユニットを備え、前記第3の受信検証ユニットは、
    前記ユーザが、前記ネットワーク要素により送信された前記ローカルCBEの公開鍵および/またはローカルCAの公開鍵を受信し、前記ローカルCBEが送信した前記PWSメッセージを前記ローカルCBEの公開鍵および/または前記ローカルCAの公開鍵に従って検証できるようにするように構成された、
    請求項96に記載の端末装置。
  98. 前記第3の受信検証ユニットは、
    前記ネットワーク要素が送信した前記ローカルCBEの公開鍵を前記ユーザが受信したとき、前記ローカルCBEが送信した前記PWSメッセージを前記ローカルCBEの公開鍵に直接従って検証するか、
    または、
    前記ユーザが前記ネットワーク要素が送信した前記ローカルCAの公開鍵を受信するとき、前記ローカルCAの公開鍵および前記ローカルCBEが送信した前記PWSメッセージ内の暗黙的な証明書に従って前記ローカルCBEの公開鍵を計算し、前記ローカルCBEが送信した前記PWSメッセージを前記ローカルCBEの計算された公開鍵に従って検証する
    ように構成された、請求項97に記載の端末装置。
JP2015540982A 2012-11-08 2012-11-08 公開鍵を取得するための方法および装置 Pending JP2015535417A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2012/084291 WO2014071585A1 (zh) 2012-11-08 2012-11-08 一种获取公钥的方法及设备

Publications (1)

Publication Number Publication Date
JP2015535417A true JP2015535417A (ja) 2015-12-10

Family

ID=50683924

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015540982A Pending JP2015535417A (ja) 2012-11-08 2012-11-08 公開鍵を取得するための方法および装置

Country Status (3)

Country Link
JP (1) JP2015535417A (ja)
CN (1) CN103931214B (ja)
WO (1) WO2014071585A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106411528B (zh) * 2016-10-17 2019-06-14 重庆邮电大学 一种基于隐式证书的轻量级认证密钥协商方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008526065A (ja) * 2004-12-24 2008-07-17 キネティック リミテッド パブリックキーインフラストラクチャー
JP2010533877A (ja) * 2007-07-17 2010-10-28 サーティコム コーポレーション Idベース暗号化(ibe)に対して暗黙の証明証およびアプリケーションを生成する方法およびシステム
US20110087883A1 (en) * 2009-05-05 2011-04-14 Certicom Corp. Self-signed implicit certificates
JP2011160361A (ja) * 2010-02-03 2011-08-18 Mitsubishi Electric Corp 証明書検証システム、経路制約情報生成装置、証明書検証装置および証明書検証方法
WO2012108875A1 (en) * 2011-02-11 2012-08-16 Certicom Corp. Using a single certificate request to generate credentials with multiple ecqv certificates

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101242630B (zh) * 2007-02-05 2012-10-17 华为技术有限公司 安全算法协商的方法、装置及网络系统
CN101645877A (zh) * 2008-08-07 2010-02-10 华为技术有限公司 密钥衍生函数的协商方法、系统及网络节点
CN102440012B (zh) * 2009-04-15 2014-01-01 华为技术有限公司 接收公共预警系统pws消息的方法、装置和系统
CN102611553A (zh) * 2011-01-25 2012-07-25 华为技术有限公司 实现数字签名的方法、用户设备及核心网节点设备
CN103493520B (zh) * 2011-04-27 2017-11-28 诺基亚技术有限公司 用于提供公共预警的方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008526065A (ja) * 2004-12-24 2008-07-17 キネティック リミテッド パブリックキーインフラストラクチャー
JP2010533877A (ja) * 2007-07-17 2010-10-28 サーティコム コーポレーション Idベース暗号化(ibe)に対して暗黙の証明証およびアプリケーションを生成する方法およびシステム
US20110087883A1 (en) * 2009-05-05 2011-04-14 Certicom Corp. Self-signed implicit certificates
JP2011160361A (ja) * 2010-02-03 2011-08-18 Mitsubishi Electric Corp 証明書検証システム、経路制約情報生成装置、証明書検証装置および証明書検証方法
WO2012108875A1 (en) * 2011-02-11 2012-08-16 Certicom Corp. Using a single certificate request to generate credentials with multiple ecqv certificates

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6016022524; '3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Secur' 3GPP TR 33.869 V0.1.0, 20120717, p.1-43, [オンライン] *

Also Published As

Publication number Publication date
WO2014071585A1 (zh) 2014-05-15
CN103931214B (zh) 2018-06-15
CN103931214A (zh) 2014-07-16

Similar Documents

Publication Publication Date Title
CN111917685B (zh) 一种申请数字证书的方法
US8195817B2 (en) Authentication of the geographic location of wireless communication devices
US8495377B2 (en) Enabling secure access to sensor network infrastructure using multiple interfaces and application-based group key selection
JP5587239B2 (ja) 車車/路車間通信システム
JP6375229B2 (ja) 公衆警告メッセージの検証のための公開鍵の管理
EP1394982A1 (en) Methods and apparatus for secure data communication links
CN102378170A (zh) 一种鉴权及业务调用方法、装置和系统
CN109716724A (zh) 与服务器通信的通信设备的双网认证的方法和系统
US9900296B2 (en) Securing communication within a network endpoint
CN105144766A (zh) 用于ue的mtc组的广播中的组认证
CN112383897B (zh) 基于智能网联的信息传输方法、装置、介质和电子设备
CN107005913A (zh) 邻近服务通信的验证方法、用户设备及邻近服务功能实体
US10218513B2 (en) Method and terminal for message verification
KR101670687B1 (ko) 메시지 전송 시스템, 방법 및 컴퓨터 프로그램
JP2015535153A (ja) Ca公開鍵を更新するための方法および装置、ueおよびca
US20220400375A1 (en) System and method for phone privacy
JP2015535417A (ja) 公開鍵を取得するための方法および装置
CN103297464B (zh) 节目信息的获取方法及装置
US8707435B2 (en) Method and system for identifying compromised nodes
CN114584969A (zh) 基于关联加密的信息处理方法及装置
CN112702734B (zh) 一种密钥分发系统及方法
JP6684242B2 (ja) 位置情報提供装置、プログラム及び方法
KR101671685B1 (ko) 메시지 전송 시스템, 방법 및 컴퓨터 프로그램
KR20170139234A (ko) 차량통신에서의 메시지 전송 시스템
Jara et al. Secure mobility management scheme for 6lowpan id/locator split architecture

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160518

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160912

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20161206